Guía para la aplicación de UNE-ISO 37001:2017
eBook - ePub

Guía para la aplicación de UNE-ISO 37001:2017

María Hernández Pérez, Salvador Román García

Share book
  1. 185 pages
  2. Spanish
  3. ePUB (mobile friendly)
  4. Available on iOS & Android
eBook - ePub

Guía para la aplicación de UNE-ISO 37001:2017

María Hernández Pérez, Salvador Román García

Book details
Book preview
Table of contents
Citations

About This Book

ISO 37001 es el primer estándar internacional que establece los requisitos que debe tener un sistema de gestión para prevenir el soborno y reducir el riesgo de que se produzca en las organizaciones.El objetivo de este libro es analizar y comentar, desde un punto de vista práctico y utilizando una terminología sencilla y centrada en el ámbito empresarial, los pasos a realizar a la hora de establecer un sistema de gestión antisoborno en un entorno corporativo según los requisitos de la norma, cuyo contenido se reproduce íntegramente.

Frequently asked questions

How do I cancel my subscription?
Simply head over to the account section in settings and click on “Cancel Subscription” - it’s as simple as that. After you cancel, your membership will stay active for the remainder of the time you’ve paid for. Learn more here.
Can/how do I download books?
At the moment all of our mobile-responsive ePub books are available to download via the app. Most of our PDFs are also available to download and we're working on making the final remaining ones downloadable now. Learn more here.
What is the difference between the pricing plans?
Both plans give you full access to the library and all of Perlego’s features. The only differences are the price and subscription period: With the annual plan you’ll save around 30% compared to 12 months on the monthly plan.
What is Perlego?
We are an online textbook subscription service, where you can get access to an entire online library for less than the price of a single book per month. With over 1 million books across 1000+ topics, we’ve got you covered! Learn more here.
Do you support text-to-speech?
Look out for the read-aloud symbol on your next book to see if you can listen to it. The read-aloud tool reads text aloud for you, highlighting the text as it is being read. You can pause it, speed it up and slow it down. Learn more here.
Is Guía para la aplicación de UNE-ISO 37001:2017 an online PDF/ePUB?
Yes, you can access Guía para la aplicación de UNE-ISO 37001:2017 by María Hernández Pérez, Salvador Román García in PDF and/or ePUB format, as well as other popular books in Betriebswirtschaft & Verwaltung. We have over one million books available in our catalogue for you to explore.

Information

Publisher
AENORediciones
Year
2019
ISBN
9788481439823
Edition
1
Topic
Betriebswirtschaft
Subtopic
Verwaltung
Antecedentes de la Norma une-iso 37001. Marco internacional
Introducción
En este capítulo veremos las leyes o tratados que son considerados fundamentales en la constitución de un marco para la elaboración de un efectivo sistema de gestión anticorrupción. En este sentido, y junto a las principales normativas internacionales, no debemos olvidar la existencia de guías y protocolos emanados de organismos internacionales que, con un marcado carácter práctico, han sido precursores en la implantación de políticas efectivas de anticorrupción en el entorno corporativo.
Abordaremos así, en un primer momento, las dos principales leyes consideradas hoy en día como base de la normativa en materia anticorrupción, que son la Foreign Corrupt Practices Act, promulgada en Estados Unidos en 1977, y la UK Bribery Act, aprobada en Reino Unido en 2010. Veremos asimismo las pautas establecidas en tres programas específicos: el Committee of Sponsoring Organizations of the Treadway Commission (COSO), las Federal organizational sentencing guidelines de la United States Sentencing Commission (USSC) y la Good Practice Guidance on Internal Controls, Ethics, and Compliance de la Organisation for Economic Co-operation and Development (OECD), para hacer un recorrido más adelante por otras importantes regulaciones de carácter transnacional, como son la Convención de las Naciones Unidas contra la Corrupción y el Programa anticorrupción de ética y cumplimiento para las empresas, ambos de la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC).
Legislación internacional de aplicación extraterritorial
Foreign Corrupt Practices Act (FCPA)
El término FCPA (o Ley sobre Prácticas Corruptas en el Extranjero) puede resultar nuevo para algunos y, sin embargo, aquellas compañías que trabajan de forma directa con empresas estadounidenses, o bien profesionales que forman o han formado parte de sus estructuras directivas, saben bien sobre la exigencia del cumplimiento de esta ley, tanto en la aplicación interna de controles y compromisos como a sus socios comerciales.
La ley federal FCPA fue aprobada en 19771 en los Estados Unidos de América y en ella se prohíbe el pago por parte de compañías de sobornos a oficiales y figuras políticas de Gobiernos extranjeros. La violación de esta ley está sujeta a sanciones penales y civiles como pueden ser: multas, exclusión de contratos con el Gobierno y sentencias de prisión a los empleados y directivos. La ley está dividida en dos secciones: la sección antisoborno y la sección contable, que obliga a las compañías a llevar su sistema de contabilidad, libros y registros, de manera precisa y rigurosa y vigilada por un sistema de control interno de establecimiento obligatorio.
El carácter extraterritorial de esta ley se ve reflejado en que su alcance va más allá de los pagos o promesas de pago corruptos de empresas americanas, y las multas que se derivan del incumplimiento de sus normas por parte de empresas extranjeras (no estadounidenses) son de tal volumen que, a fecha de edición de este libro, se sitúan en siete de los diez primeros puestos de las multas más altas de la historia.
Con el fin de guiar en la aplicación de esta ley y de sus disposiciones, el 14 de noviembre de 2012 el Departamento de Justicia y la Comisión del Mercado de Valores de los EE. UU. hicieron pública la Guía de recursos sobre la Ley sobre Prácticas Corruptas en el Extranjero2, en la que se pueden encontrar reglas y ejemplos prácticos sobre el FCPA.
Guía de recursos sobre la Ley sobre Prácticas Corruptas en el Extranjero
La guía, en cuanto a las disposiciones anticorrupción, recorre los sujetos y elementos que se contemplan en el FCPA. La ley recoge una serie de elementos que son considerados constituyentes de una violación y que debemos definir para mayor comprensión del alcance de estas normas.
El término “soborno” se aplica a los pagos corruptos y puede darse de diferentes maneras, siendo la aplicación del término subjetiva, ya que el valor del mismo está marcado por la percepción que el receptor tenga de algo como “valioso”. En la figura de funcionario público extranjero la norma engloba a aquellos individuos que trabajan para Gobiernos no estadounidenses, así como a los que trabajan para una empresa pública (hospitales, parques nacionales, suministros de agua…). También incluye a las empresas participadas por la Administración pública (en el caso de constituir una participación muy minoritaria, tendríamos que evaluar la influencia real que tiene dentro de la compañía). Por otra parte, es inherente a la violación de la FCPA que el pago sea realizado con intencionalidad, es decir, a propósito, con el fin de conseguir que un funcionario público extranjero actúe en contra de su deber legal o que utilice su influencia en una toma de decisiones gubernamental. Deberemos evaluar si el coste de la dádiva/soborno es excesivo, basándonos en nuestro sentido común y en las pautas culturales del país en cuestión y también deberemos confirmar que el objetivo del pago es la obtención de una ventaja comercial u otro beneficio que de otra manera no habría sido posible. El beneficio que se quiere obtener puede tratarse de diferentes ventajas, entre las que podemos destacar: el inicio de relaciones comerciales, la adjudicación de un contrato frente a nuestros competidores, la elusión de normas de importación, la obtención de información privilegiada no pública de una licitación, la obtención de exenciones a obligaciones o regulaciones, la elusión de la rescisión de un contrato o la aseguración de su renovación.
También define los sujetos a los que se aplica, entre los que encontramos:
• Los emisores: aquellas compañías cotizadas en la bolsa americana o cuyas acciones se negocian en el mercado extrabursátil de los EE. UU. y que están obligadas a presentar informes a la Comisión del Mercado de Valores, con independencia del país en el que estén constituidas.
• Los “asuntos nacionales”: aquellas empresas con domicilio principal comercial en EE. UU. o que se rigen por las leyes de EE. UU., así como los ciudadanos y/o residentes estadounidenses. Incluye las subsidiarias de compañías estadounidenses y a los individuos no estadounidenses que las representan.
• Entidades extranjeras no emisoras: no consideradas asuntos nacionales, que directa o indirectamente, a través de un agente o intermediarios, están involucradas en un pago corrupto, o en la oferta, promesa o autorización para pagar mientras se encuentran en territorio de los EE. UU.
• Terceros y agentes: los terceros intermediarios (contratistas, proveedores, consultoras, distribuidores…) y agentes comerciales que actúen en nombre de emisores, “asuntos nacionales” y/o entidades extranjeras no emisoras, estén o no estén actuando en territorio de los EE. UU.
Asimismo, la norma aplica su eminente carácter extraterritorial al contemplar la guía que el uso del correo de los EE. UU. (imaginemos un correo que pasa a través de un servidor localizado en territorio americano) o cualquier medio de comercio interestatal (teléfono, fax, email, transferencias bancarias, desde o hacia los EE. UU.), así como la utilización del sistema bancario estadounidense desde fuera de los EE. UU., convierte en sujeto a la FCPA a quien lo realice.
Respecto a las relaciones entre matrices y filiales, la guía es clara al respecto. Los actos de una filial se imputan a su matriz, aun cuando exista desconocimiento por parte de esta de los mismos, cuando se dé un control por parte de la matriz. Y en este punto se tiene en cuenta la relación formal y la relación de facto.
Respecto a las disposiciones contables de la FCPA, hay que decir que se aplican casi exclusivamente a emisores, obligándolos a llevar registros y cuentas que reflejen fielmente y con precisión las transacciones y la distribución de sus activos. El objeto de esta obligación es luchar contra la corrupción a través del control de los libros contables de las empresas emisoras con el fin de asegurar la transparencia en los flujos monetarios y que cualquier movimiento queda registrado con precisión, indicando la naturaleza de la transacción. Lo que estas disposiciones protegen en última instancia es el sistema financiero en su conjunto, y de ahí que las sanciones por violaciones de las mismas sean más elevadas que por violaciones de las disposiciones de pagos corruptos de la FCPA.
Sanciones y penas
En cuanto a las disposiciones antisoborno, la FCPA prevé las siguientes sanciones y penas:
• Individuos:
– Sanciones civiles de hasta 10.000 dólares.
– Multa que puede llegar a duplicar el beneficio obtenido por el individuo a través del soborno según Alternative Fines Act, 18 U. S. C. §3571(d).
– Multas penales de hasta 250.000 dólares y/o hasta 5 años de prisión.
– La empresa en cuyo nombre haya actuado el individuo no podrá pagar la multa penal impuesta al mismo.
– Decomiso de bienes.
• Empresas:
– Sanciones civiles de hasta 10.000 dólares.
– Multas penales de hasta 2 millones de dólares.
– Multa que puede llegar a duplicar la pérdida o ganancia financiera bruta obtenida por el individuo a través del soborno conforme a Alternative Fines Act, 18 U. S. C. §3571(d).
En cuanto a las disposiciones contables, el FCPA prevé las siguientes sanciones y penas:
• Individuos:
– Sanciones civiles de hasta 100.000 dólares.
– Multas penales de hasta 5 millones de dólares o dos veces la pérdida o ganancia de la violación y hasta 20 años de prisión.
– La empresa en cuyo nombre haya actuado el individuo no podrá pagar la multa penal impuesta al mismo, directa o indirectamente.
• Empresas:
– Sanciones civiles de hasta 500.000 dólares.
– Multa penal de hasta 25 millones de dólares o dos veces la ganancia o pérdida causada por la violación.
– Devolución de las ganancias ilícitas.
En cuanto a otras sanciones o penas, que podrían ser potencialmente más dañinas, encontramos:
• Individuos:
– Suspensión o inhabilitación para la procuración de contratos con el Gobierno.
– Suspensión de los permisos de exportación.
– Suspensión o inhabilitación en bancos multilaterales de desarrollo (Banco Mundial, etc.).
– Pérdida de reputación.
• Empresas:
– Pérdida de capitalización del mercado.
– Publicidad negativa y pérdida de reputación.
UK Bribery Act (UKBA)
Esta ley constituye también un referente en el marco internacional de la lucha contra la corrupción ya que, entre otras cosas, extiende sus preceptos tanto al soborno activo (dar, ofrecer, prometer) como al pasivo (aceptar, solicitar, recibir…), al entorno de la corrupción de funcionario público como a la corrupción privada, acercándose en ese sentido más a las disposiciones que encontraremos en la Norma ISO 37001. El UKBA está articulado alrededor de seis principios. La misión de estos principios es ayudarnos a la hora de decidir cómo actuar, teniendo en cuenta los riesgos de corrupción a los que se enfrenta la empresa, su naturaleza, su tamaño y la complejidad del negocio, y que son detallados en la Quick Start Guide3.
Principios del UKBA
El primer principio a observar es el de proporcionalidad, que se refiere a que la acción que deberá tomarse en caso de riesgo debe ser proporcional al tamaño de este. Así, la probabilidad de incurrir en un riesgo severo es mayor en una empresa de gran tamaño que en una empresa pequeña, al igual que la probabilidad de que se incurra en un mayor número de riesgos. Esto no quiere decir que las consecuencias de un solo riesgo vayan a ser menos severas para una empresa pequeña que para una de gran tamaño. De la misma manera, una empresa con mayor alcance regional, y no digamos una empresa de alcance multinacional, estará más expuesta que una empresa que opere localmente. La empresa de alcance internacional necesariamente deberá adoptar medidas adecuadas a la situación de cada país, por ejemplo. Es también muy probable que una gran empresa opere mediante licitaciones con el Gobierno, mientras que la pequeña puede que no lo haga y se centre en operaciones privadas. Todo ello nos llevará a sopesar las medidas a adoptar en cada uno de los casos, adaptándolas a la realidad de cada organización.
El segundo principio por el que se rige el UKBA es el compromiso de la alta dirección. Es desde los más altos puestos de la organización desde donde se puede asegurar que la actividad empresarial transcurre sin incurrir en corrupción. Son los altos directivos los que mayor interés deben poner en que la cultura de compliance, la ética empresarial y el buen gobierno sean algo cotidiano en la vida de la organización. Y para ello se debe garantizar que todos los individuos y entidades que participan en las operaciones de la empresa, mandos intermedios, comerciales, empresas relacionadas con la actividad de la misma, proveedores, clientes… conocen los códigos y políticas encaminados a la no tolerancia de la corrupción.
El tercer principio, el de evaluación de riesgos, tal vez el más conocido, está encaminado a obligar a la organización a reflexionar sobre los posibles riesgos de corrupción en los que puede incurrir o a los que se tendría que enfrentar. En este sentido, encontraremos organizaciones en toda la escala y tipología, desde mínimos riesgos hasta riesgos muy elevados, dependiendo del sector en el que operan, el importe o duración del proyecto y las personas o empresas a las que involucran.
En cuarto lugar, hablamos del principio de diligencia debida (due diligence), que consiste en conocer los detalles de las entidades con las que o a través de las cuales estamos haciendo negocios, en cuanto a su buen hacer con respecto a la anticorrupción. Debemos asegurarnos de que podemos confiar plenamente en ellos ya que, hoy en día, gran parte de los actos de corrupción se producen en la interacción con terceros.
El principio de comunicación ocupa el quinto lugar, e incide en el factor de creación de una verdadera cultura anticorrupción en el seno de la empresa. Es imprescindible no solo crear los procedimientos y el sistema que nos permita conducir nuestras actividades empresariales a través del camino ético, sino que debemos difundir a través de los diferentes canales de comunicación de la organización la posición de la misma con respecto a la corrupción y a las prácticas ilícitas. La existencia de una política corporativa al respecto es importante, pero es vital asegurarnos de que toda la organización la conoce. Los canales de comunicación interna, tradicionales (reuniones, tablones o cartas) o más innovadores (ludificación, walletcards, newsletters o revistas especializadas) son clave en la divulgación de las políticas, a través de la comunicación de ejemplos de buenas prácticas, por ejemplo.
Por último, y en sexto lugar, el principio de monitorización y revisión, por el cual debemos anteponernos al entorno cambiante en el que nos encontramos. Para ello deberemos vigilar dicho entorno y adaptar nuestros procedimientos a las nuevas situaciones y realidades, o quedarán obsoletos. Es clave establecer un sistema interno de control que nos permita asegurarnos de que los riesgos están cubiertos en todo momento.
Sanciones y penas
Dependiendo del ilícito, las penas máximas son:
• Para individuos: de hasta 10 años de prisión y multas ilimitadas.
• Para empresas: multas ilimitadas.
Marcos para la creación de políticas corporativas anticorrupción
Existen tres programas que resultan muy útiles desde un punto de vista práctico a la hora de redactar un efectivo sistema anticorrupción corporativo y cuyos elementos se han impregnado asimismo en la letra y espíritu de la Norma ISO 370014.
Committee of Sponsoring Organizations of the Treadway Commission (COSO)
En primer lugar, el que se considera como el referente en la creación de un sistema de control financiero corporativo es el Committee of Sponsoring Organizations of the Treadway Commission (COSO), que nace de manos de una iniciativa del sector privado. El COSO está patrocinado y financiado por la American Accounting Association (AAA), el American Institute of Certified Public Accountantas (AICPA), el Financial Executives International (FEI), el Institute of Management Accountants (IMA) y el Institute of Internal Auditors (IIA)5. Su sede está en EE. UU. y su misión es orientar en aspectos críticos de la organización, como son: el control interno de la empresa, la gestión del riesgo, el fraude y la presentación de informes financieros.
En 1992 publicaron el informe Internal Control – Integrated Framework, denominado COSO I. Posteriormente, en 2004, vio la luz el estándar Enterprise Risk Management – Integrated Framework, denominado COSO II, en el que se determinan cinco elementos que forman un sistema integrado para el establecimiento de sistemas de control interno:
• Ámbito de control.
• Evaluación de riesgos.
• Actividades de control.
• Información y comunicación.
• Supervisión y monitorización.
Este sistema integrado garantiza la adaptación dinámica a condiciones cambiantes en la organización y su entorno. El informe nos hace observar el hecho de que ningún sistema nos garantiza la completa eliminación de riesgos, pero el establecimiento de un sistema eficaz de control proporciona una seguridad razonable de cumplimiento normativo al consejo de administración y a la dirección de la empresa. Para alcanzar dicha seguridad, la empresa debe garantizar el conocimiento del grado de consecución de los objetivos, que los informes financieros se basan en información fiable y que se observan las leyes y reglamentos. Asimismo, reconoce que uno de los grandes obstáculos en la implantación de estos sistemas es el coste de los mismos y los recursos limitados debido al creciente recorte de presupuestos en el entorno corporativo. Sin embargo, considera esencial la evaluación de los riesgos específicos a los que se enfrente la empresa para así poder decidir los recursos que son necesarios para establecer la prevención de riesgos reales. El nivel en el que aplicamos cada uno de los cinco elementos variará en cada organización y será el conjunto adecuado de todos ellos lo que garantice un sistema de prevención óptimo6.
United States Sentencing Commission (USSC)
Durante mucho tiempo se han tenido como referencia en la creación de un programa de compliance las Federal organizational sentencing guidelines de la USSC y el documento de apoyo Guidelines Manual. El objetivo de estas directrices es crear un marco de criterio uniforme a la hora de dictar sentencias por parte de los tribunales federales en EE. UU. Recoge, entre otros, los elementos principales de todo programa de compliance anticorrupción para que estos sean considerados efectivos.
Así, se considerará que un programa es efectivo cuando cuente con los siguientes elementos:
• Estándares y procedimientos capaces de prevenir y mitigar el ilícito.
• Supervisión en niveles altos de la organización, lo que puede significar la existencia de un Chief Compliance Officer (CCO), con autonomía y reportando directamente al consejo de administración o al comité de auditoría de dicho consejo.
• Delegación de responsabilidades top to down a empleados capaces de adoptar dichas responsabilidades (denominado due care in delegation).
• Comunicación efectiva a todos los niveles de la organización.
• Sistemas que permitan la supervisión, la auditoría y la información sobre las conductas ilícitas, sin miedo a represalias (por ejemplo, canales de denuncias).
• Medidas disciplinarias ante los incumplimientos.
• Una adecuada respuesta a los incumplimientos.
A estos siete elementos que deben conformar necesariamente un efectivo programa anticorrupción se añadieron en 2012, con la promulgación de la Guía de recursos sobre la Ley sobre Prácticas Corruptas en el Extranjero, otros tres elementos que a día de hoy se consideran asimismo fundamentales (algunos de los cuales ya son contemplados como principios en el UKBA):
• La evaluación de riesgos, que permite la priorización de los riesgos a los que se ve expuesta la empresa, asignando así más eficientemente los recursos corporativos a las áreas de mayor riesgo.
• La debida diligencia previa a la adquisición en fusiones y adquisiciones.
Debida diligencia de las terceras partes con las que trabaje la empresa, elemento este que se ha convertido a día de hoy en uno de los mayores riesgos de corrupción en el entorno corporativo.
Organización para la Cooperación y el Desarrollo (OCDE)
La OCDE es un organismo de cooperación internacional, con treinta y cinco Estados miembros, cuyo fin es la coordinación de sus políticas económicas y sociales. En el entorno anticorrupción ejerce presión sobre dichos Estados a la hora de implantar políticas anticorrupción a nivel local y les conmina a esforzarse al máximo en la aplicación de las mismas.
En 2010, este organismo publicaba la Good Practice Guidance on Internal Controls, Ethics and Compliance7, Anexo II a la Recomendación del Consejo de la OCDE, una guía rabiosamente práctica para combatir el cohecho de funcionarios públicos en transacciones comerciales internacionales.
Aunque recoge principios ya establecidos en los documentos anteriormente comentados en este capítulo, nos proporciona un mayor grado de detalle en cada uno de ellos. Asimismo, tiene en cuenta la diversidad del entorno corporativo, permitiendo un cierto grado de flexibilidad, ya que recomienda observar las especiales características y condiciones de cada empresa, tamaño, estructura, sector, alcance geográfico, así como las normas que les son de aplicación.
Este documento es especialmente relevante para pymes que en el pasado se enfrentaban a propuestas de programas de anticorrupción no adaptadas a sus dimensiones, recursos o riesgos particulares, puesto que detalla las medidas que las empresas deben tomar en la lucha anticorrupción, categorizadas en doce puntos, y a su vez entra en profundidad en la explicación de las circunstancias en cada una de ellas:
1) Con el fin de prevenir y detectar el soborno internacional, la alta dirección debe mostrar un apoyo total, así como compromiso, a la adaptación de controles internos y programas de ética y compliance.
2) La existencia de una política explícita y articulada antisoborno internacional.
3) Todos los individuos de la compañía son responsables del cumplimiento de la política antisoborno internacional, de los controles internos y del programa de compliance.
4) La existencia de uno o más oficiales corporativos de alto nivel y con autonomía de administración adecuada a su misión, que se encarguen de supervisar la ética, el cumplimiento de programas o medidas relativas al cohecho internacional y con la autonomía e independencia suficientes para reportar a instancias que no están sujetas a monitorización, como son los comités de auditoría interna de los consejos de administración.
5) Los programas y medidas contra el soborno internacional, de aplicación a todos los empleados, directivos y terceros, incluirán los siguientes apartados:
• Regalos: existe en este apartado el elemento de la subjetividad en el momento de determinar el valor de un regalo. Lo que puede resultar de gran valor para una persona puede no serlo para otra. No es necesario que el regalo se materialice, la oferta o la promesa pueden ser consideradas violaciones.
• Hospitalidad, entretenimiento (o atenciones), viajes y gastos de representación: deben tener un coste razonable, darse sin intención de corromper y deben estar directamente relacionados con la promoción, demostración o formación sobre los productos o servicios o sobre el contrato. Esto quiere decir que nunca se ofrecerá con la intención (oculta o evidente) de ganar una ventaja comercial.
• Contribuciones políticas: antes de realizar una contribución a un partido político, debe estudiarse en detalle lo dispuesto en las leyes locales sobre este acto. En algunos casos existirán y puede que lo prohíban completamente, en otros puede que se establezca una cantidad máxima y en otros casos puede que no haya legislación al respecto.
• Donativos a organizaciones de caridad y patrocinios8: estas donaciones pueden llegar a ser un medio de soborno a un funcionario público extranjero. Sospecharemos de estas donaciones cuando se realicen al margen de las políticas internas de la empresa. Pero ¿cómo sabemos que una donación corre el riesgo de constituir un soborno? La pregunta clave en este sentido es ¿por qué se dona a esa organización de caridad y no a otra? ¿Existe el riesgo de que el donativo acabe en manos de un funcionario público? ¿Se espera algo a cambio?
• Pagos de facilitación: son aquellos pagos que van destinados a garantizar o acelerar acciones rutinarias a las que está autorizada la empresa. No son pagos que van destinados a conseguir un contrato o relaciones comerciales con un sujeto o entidad. Tampoco son pagos a funcionarios extranjeros para que tome una decisión determinada que beneficie a la empresa/sujeto que realiza el pago. En realidad, no constituyen una violación de la FCPA, pero sí de la mayor parte de acuerdos internacionales, normativas y leyes locales. Podríamos estar hablando de acelerar la expedición de un visado, por ejemplo.
6) En cuanto a los programas de ética y las medidas para prevención y detección de soborno9 internacional, deben, según acuerdos contractuales, incluir a terceras partes, es decir: agentes, intermediarios, consultores, representantes, distribuidoras, contratistas y proveedores, consorcios y fusiones, entre otros. A su vez, incluirán una serie de elementos indispensables para la efectividad de los mismos:
• Riesgos documentados que están vinculados a la contratación.
• Compromiso recíproco anticorrupción de terceros.
• Información a los terceros acerca de la prohibición en la compañía de cohecho internacional, los programas de ética y sus medidas de prevención.
7) La empresa debe contar con un sistema financiero y de contabilidad interna en el que se hayan implantado sistemas de control interno que garanticen que el registro de libros y cuentas sea preciso, no pudiéndose falsear para disfrazar posibles pagos ilícitos. En este sentido, por un lado se establecerán controles financieros efectivos para evitar que el dinero de la empresa pueda ser utilizado para pagar sobornos y, por otro, para evitar que posibles pagos corruptos queden reflejados en los libros contables como pagos lícitos (por ejemplo, comisiones).
8) El diseño de medidas para garantizar la comunicación y formación continua a todos los niveles de la compañía se realizará con el consiguiente método de documentación de la misma, en todos los niveles de la compañía. Dicha comunicación y formación se realizará sobre la ética empresarial y las medidas en relación al cohecho internacional.
9) Deben diseñarse, a su vez, medidas que procuren la supervisión, a todos los niveles de la organización, de los programas contra el cohecho internacional.
10) Los procedimientos disciplinarios que se dispongan deben ser apropiados para controlar las transgresiones en cualquier nivel de la compañía contra el cohecho internacional, la ética empresarial y el cumplimiento de los programas o medidas relacionadas con el cohecho internacional.
11) Dichas medidas deben ser efectivas, de manera que:
• Constituyan una guía para los directivos, oficiales, empleados y terceros sobre el cumplimiento de los programas y medidas de ética, incluyendo asesoría legal en países extranjeros.
• Aseguren políticas antirrepresalias (retiliation) que protejan a aquellos que decidan denunciar en buena fe actos ilícitos que observen en la compañía, incluyendo a aquellos que no deseen cometer actos ilícitos y se vean presionados por sus superiores. De la misma manera, se implantarán canales efectivos de denuncia, con el consiguiente programa de incentivos.
12) Se realizarán revisiones periódicas de la ética y del cumplimiento de programas y de las medidas diseñadas para la mejora y la evaluación de la efectividad en la prevención del cohecho internacional. En línea con estas revisiones, se tomarán medidas adecuadas al ámbito y en las que se observen los estándares internacionales y de la industria.
Naciones Unidas
Convención de las Naciones Unidas contra la Corrupción (CNUCC)
La Convención de las Naciones Unidas contra la Corrupción (CNUCC) es el único instrumento universalmente vinculante. Fue concebida como una herramienta de carácter global para dar respuesta a un problema de envergadura mundial, la corrupción.
Sus objetivos son promover y reforzar las medidas para prevenir y combatir la corrupción de manera más eficiente y efectiva, promover, facilitar y respaldar la cooperación y asistencia técnica internacionales en la prevención y la lucha contra la corrupción, incluyendo la recuperación de activos. Así mismo, encontramos entre sus objetivos promover la integridad, la rendición de cuentas y la correcta gestión de los asuntos y bienes públicos.
La Convención se articula en cinco grandes áreas:
• Prevención.
• Medidas de penalización y el cumplimiento de la ley.
• Cooperación internacional.
• Recuperación de activos.
• Asistencia técnica e intercambio de información.
La CNUCC no solo aborda las principales manifestaciones de la corrupción, sino que también vigila actos realizados en respaldo a la corrupción, como la obstrucción a la justicia, el tráfico de influencias y el encubrimiento o lavado del producto de la corrupción (blanqueo de capitales). Además, aborda las relaciones entre el sector público y el privado y las relaciones dentro del sector privado (es decir, únicamente entre empresas).
Todos los Estados que han ratificado el tratado internacional CNUCC, o que se han adherido a él, deben aplicar sus disposiciones a través de la adopción y aplicación de legislación, políticas y prácticas nacionales. Varias de sus disposiciones, aunque dirigidas a los Estados, tienen un efecto directo en las empresas, por lo que se suele decir que, aunque la CNUCC es únicamente vinculante para los Estados, sus principios y valores son aplicables a todo el espectro de la sociedad, incluyendo el sector privado. Sus principios pueden servir como inspiración para que las empresas adopten o revisen sus políticas y procedimientos anticorrupción. Con estas disposiciones, la Convención intenta evitar las distorsiones en el mercado y combatir la competencia desleal. Por otra parte, el sector privado tiene un interés particular en la ratificación y aplicación universal de la CNUCC. En mercados altamente competitivos, las empresas necesitan asegurar que existe justicia y equidad en sus relaciones comerciales. De esta manera, trabajando en alianza con los Estados y las organizaciones internacionales, e invirtiendo en países que necesitan asistencia, se puede alcanzar dicha equidad.
Programa anticorrupción de ética y cumplimiento para las empresas: guía práctica
En 2013, la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC, por sus siglas en inglés) publicó el documento Programa anticorrupción de ética y cumplimiento para las empresas: guía práctica. Tal y como se establece en su texto, esta guía se basa primordialmente en la Convención de las Naciones Unidas contra la Corrupción (CNUCC), pero se inspira también en otros referentes como el Anti-corruption Code of Conduct for Business (2007), del Asia-Pacific Economic Cooperation (APEC); las ICC Rules on Combating Corruption (2011), de la International Chamber of Commerce (ICC); la Good Practice Guidance on Internal Controls, Ethics, and Compliance (2010), de la Organización para la Cooperación y el Desarrollo Económicos (OCDE); los Principles for Countering Bribery de la Partnering Against Corruption Initiative (PACI) del World Economic Forum (2004); los Business Principles for Countering Bribery (2009), de Transparency International, y las Integrity Compliance Guidelines (2010), del World Bank Group’s (WBG). Esto hace que se haya convertido en uno de los referentes para las empresas a la hora de adoptar una política efectiva anticorrupción, ya que recoge sus principios de muchas de las fuentes preexistentes, algunas de las cuales han sido ya objeto de estudio a lo largo de este libro.
La guía enumera los distintos pasos que las empresas pueden seguir para prevenir la corrupción en sus operaciones, estableciendo un programa anticorrupción efectivo a través de recomendaciones eminentemente prácticas. Así, contiene recomendaciones en cuanto a:
• La evaluación de riesgos.
• El establecimiento de un programa efectivo de anticorrupción, ética y cumplimiento.
La evaluación de riesgos
Con el fin de prevenir y combatir la corrupción de manera eficaz, es necesario conocer y comprender los riesgos a los que se puede enfrentar una empresa. Por ello una evaluación de riesgos de corrupción se convierte en la base para aplicar y mantener un programa de corrupción. En ella se identificarán dichos riesgos y serán priorizados. Tendremos en cuenta que los riesgos difieren en cada empresa según el tamaño, la estructura y las operaciones internas, por lo que no existe un modelo de programa anticorrupción.
Los riesgos suelen ser percibidos como negativos, por lo que muchas empresas prefieren no acometer la evaluación formal de riesgos. Pero ninguna empresa es inmune a los riesgos de corrupción y dichos riesgos son negativos siempre y cuando permanezcan ignorados, ocasionando consecuencias imprevistas. La opción más saludable es tomar iniciativa frente al riesgo: identificándolo, evaluándolo y mitigándolo con políticas y procedimientos personalizados. Para ello, previamente definiremos las funciones y responsabilidades operativas, los procesos operativos y las responsabilidades de supervisión de los mismos.
En el marco de las funciones operativas se definirá quién es el personal cualificado que administrará y efectuará la evaluación de riesgo. En los procesos operativos se definirán y documentarán con claridad las actividades y los parámetros operativos que indican:
• El momento de la evaluación de riesgos.
• La frecuencia de las evaluaciones de riesgos.
• Las fuentes para la identificación de los riesgos.
• La recolección de datos.
• Los procedimientos de la evaluación de riesgos.
• Las personas incluidas en la evaluación de riesgos.
• La identificación, recopilación y acumulación de información.
• Los informes internos y externos de resultados.
La evaluación se puede poner en práctica incorporándola a procesos existentes, como la proyección financiera, aumentando así su efectividad y ayudándonos a comprender la relación entre las actividades de cumplimiento de las normas y las operativas.
Encontramos tres áreas principales de riesgos relacionadas con la corrupción para las empresas:
• Riesgos legales: sanciones legales por corrupción.
• Riesgos comerciales y operativos: efectos negativos en las actividades cotidianas.
• Riesgos para la reputación: imagen de la empresa y sus empleados.
Tanto la ubicación geográfica como el modelo comercial, el organigrama y la cultura institucional son factores que afectan al nivel de riesgo de corrupción al que se enfrenta la empresa.
Una vez hemos identificado y evaluado los riesgos relacionados con la corrupción, la empresa debe determinar qué acciones va a llevar a cabo para minimizar estos riesgos. Para ello, en un primer término se realizarán acciones de mitigación, que están contempladas en el programa anticorrupción de ética y cumplimiento y no tienen por qué ser actividades adicionales. Son medidas personalizadas para disminuir las probabilidades de que ocurran riesgos de corrupción. Algunas pueden ser:
• Mayor supervisión de la gestión.
• Formación personalizada a la dirección.
• Intensificación de la participación de los niveles medios de administración.
• Controles internos automatizados para canales de pago.
• Aumento del control debido en el caso de proveedores.
• Participación en iniciativas de acción colectiva (sectoriales).
Los resultados de la evaluación de riesgos deben ser documentados como prueba de la calidad de la evaluación y base de futuras evaluaciones. También se documentará la decisión por parte de la empresa de la aceptación de riesgos menores y residuales.
Establecimiento de un programa efectivo de anticorrupción, ética y cumplimiento
Existen una serie de fases a seguir para la alcanzar efectividad de un programa de anticorrupción, según establece la guía:
A. Respaldo y compromiso del personal directivo para prevenir la corrupción, también conocido como pautas de ejemplaridad o tone at the top: es un factor esencial de la cultura institucional. El personal directivo debe poner en práctica dichas pautas, garantizando la tolerancia cero a la corrupción, el cumplimiento de las políticas y asegurando que los procedimientos de apoyo sean comprendidos por todos los empleados y socios comerciales relevantes. Para ello, aplicará y mejorará continuamente el programa de anticorrupción de ética y cumplimiento; proveerá dicho programa con los suficientes recursos para su efectivo funcionamiento; definirá el alcance y extensión del programa y, por último, pondrá en práctica el respaldo y el compromiso con el programa anticorrupción.
B. Desarrollo de un programa anticorrupción: se alienta a todas las empresas a que consideren las características subyacentes que permiten que el programa sea efectivo. Por ejemplo: consistencia con las leyes aplicables; adaptación a requerimientos específicos e individuales en cada empresa; participación de todas las partes interesadas; responsabilidad compartida entre todos los directivos y todos los empleados; accesibilidad a la información sobre el programa anticorrupción; lectura simple y de fácil comprensión de dicho programa; promoción de una cultura basada en la confianza; aplicabilidad a todos empleados y a los socios comerciales y otras partes interesadas de la empresa: continuidad, el programa debe ser un proceso continuo, estar en continua evolución; eficiencia y utilización adecuada de los recursos asignados al programa.
C. Supervisión del programa anticorrupción: se asignarán una serie de responsabilidades que garantizarán la participación de todos los empleados y socios comerciales en el programa anticorrupción. Además, se asegurarán de que el programa es aplicado, ejecutado y supervisado de manera continuada. Todos los empleados y socios comerciales relevantes participarán en el programa y se ejecutarán todos los elementos de manera efectiva y eficiente.
La responsabilidad sobre el programa recae necesariamente en el consejo de administración o el órgano equivalente en la empresa, no en el compliance officer o comité de compliance, como se insiste desde algunas instancias. El consejo podrá nombrar un comité de compliance, auditoría o ética para respaldar a los miembros del consejo en el cumplimiento de esta responsabilidad. La responsabilidad de aplicar y ejecutar el programa recae en el personal directivo, que podrá designar una unidad interna independiente, como el departamento de compliance o jurídico. Dependiendo del tamaño de la empresa, las responsabilidades de la aplicación, la ejecución y supervisión se podrán delegar a distintos niveles jerárquicos y funcionales.
D. Política clara, visible y accesible contra la corrupción: esta política representa la base operacional en que se apoyan todos los demás elementos prácticos del programa anticorrupción. En ella se prescriben principios y reglas a los que se adherirán todos los empleados y socios comerciales. En dicha política se abordarán las siguientes manifestaciones de corrupción:
• Soborno de funcionarios públicos nacionales.
• Soborno de funcionarios públicos extranjeros y funcionarios de organizaciones públicas internacionales.
• Soborno en el sector privado.
• Malversación en el sector privado.
• Tráfico de influencias.
• Abuso de funciones.
• Enriquecimiento ilícito.
• Blanqueo del producto del delito.
• Encubrimiento del producto del delito.
• Obstrucción a la justicia.
Será así una política amplia para abarcar distintas formas y desafíos y será documentada formalmente de manera clara y fácilmente entendible. Será también visible a todas las partes interesadas, dentro y fuera de la empresa, y respaldada con ejemplos de la vida real que expliquen cómo aplicar dichas políticas a las situaciones laborales cotidianas. Si una empresa opera en ambiente internacional, tendrá que enfrentarse al desafío del cumplimiento de múltiples jurisdicciones legales a la hora de establecer la política que prohíba la corrupción. Para ello puede establecer una norma mundial.
E. Políticas detalladas para áreas de riesgo particulares: a través de políticas y procedimientos en los que se recojan aquellos usos y costumbres que se encuentran en una frontera difusa entre práctica legal y corrupta. Entre ellos encontramos:
• Los pagos de facilitación.
• Tipos especiales de gastos: regalos, hospitalidad, viajes, entretenimiento, contribuciones políticas, contribuciones filantrópicas y patrocinios.
• Conflictos de intereses.
F. Aplicación del programa anticorrupción a los socios comerciales o de negocio (los que hemos venido llamando “terceros”), como proveedores, contratistas, agentes, sucursales y empresas conjuntas: el nivel de interacción entre las partes y el nivel de influencia por parte de la empresa en el socio depende del modelo. Estas relaciones suponen riesgos considerables con respecto a la corrupción, que pueden acarrear desde investigaciones hasta responsabilidades por conductas inadecuadas o daños a la reputación cuando los estándares anticorrupción del socio comercial son más bajos o inexistentes. La guía establece en este sentido cinco tipos de socios comerciales: sucursales, filiales, empresas conjuntas, agentes e intermediarios y, en quinto lugar, contratistas y proveedores. Con cada uno de ellos se establecerá una práctica de mitigación diferente que garantice una reacción efectiva en el caso de detección de un incumplimiento.
Las empresas deben ejercer la diligencia debida al seleccionar sus socios comerciales, ateniéndose a los riesgos de corrupción, además de los aspectos estratégicos. Una vez seleccionado, la empresa debe realizar una supervisión continua sobre el comportamiento del socio comercial, a través de alguno de los siguientes métodos, según el nivel de exposición del riesgo: autoevaluaciones, investigaciones propias o evaluación independiente.
Como método de “motivación” para que los socios comerciales se adhieran a las normas anticorrupción, se pueden utilizar sanciones comerciales (terminación de contrato), sanciones legales (retiro de licencia) o incentivos y sanciones relacionados con la reputación (campañas, artículos).
G. Controles internos y mantenimiento de registros: a través de la garantía de ejecución de las actividades comerciales de manera adecuada, que permitirá una base de confianza mutua entre la administración de la empresa y sus empleados. Para ello se establecerá un sistema de controles internos que se encuentre en equilibrio con la confianza de los empleados y los socios comerciales. Controles excesivos pueden tener efectos negativos en la cultura institucional al sugerir una falta de confianza por parte de la administración en los empleados. Existen dos tipos de elementos que constituyen los controles internos: las medidas institucionales, que buscan prevenir la corrupción a través de políticas y procedimientos relacionados con las actividades cotidianas y los controles, que buscan prevenir y detectar la corrupción respaldando las medidas institucionales. Estos pueden ser ejecutados manualmente o automáticamente.
Este sistema de controles internos exige un mantenimiento de libros y registros precisos, que constituyen la base de los exámenes y balances de los controles de detección. Incluirán elementos como los siguientes:
• Transacciones, activos y pasivos, detallados y respaldados por documentación; registrados a tiempo y en orden cronológico.
• Las cuentas no registradas en los libros oficiales deben quedar prohibidas.
• Los libros estarán protegidos para evitar su alteración o destrucción antes del plazo impuesto por la ley.
• Cada transacción será registrada consistentemente de principio a fin y contará con un propósito genuino y legítimo.
• Los registros electrónicos estarán solo en formato lectura, de manera que no puedan alterarse ni borrarse; estarán organizados y producidos o reproducidos inmediatamente.
H. Comunicación y formación: que se dirigirá a todos los empleados y socios comerciales sobre los que la empresa tiene influencia o un control efectivo. Deberán ser incluidas en los procesos de reclutamiento y contratación y se tendrá en cuenta el conocimiento y la comprensión del programa anticorrupción. La comunicación y la formación se realizarán de manera continuada regularmente y se pueden vincular a ocasiones importantes o acontecimientos especiales. Se documentarán debidamente para permitir la evaluación de su efectividad, eficiencia y sostenibilidad, así como prueba de defensa en caso de acusaciones de corrupción.
El mensaje debe ser claro y coherente y se ofrecerá en acciones tanto estandarizadas como individualizadas; en las primeras se destacará el compromiso de la empresa con la tolerancia cero a la corrupción y en las segundas se abordarán desafíos y necesidades específicas de ciertos grupos. Ambas serán respaldadas por mensajes de la dirección y los órganos de supervisión de la empresa. Son importantes los ejemplos prácticos para demostrar la coherencia entre el mensaje y las acciones de las personas, en los que destaquen las normas y valores de la empresa. Los canales a utilizar son los propios de comunicación de la empresa: web, newsletter, intranet, reuniones, formaciones, etc.
I. Promoción y estímulo de la ética y el cumplimiento: ya que el compromiso de los empleados y los socios con el programa es un factor clave en el éxito del mismo. Para ello se pueden implantar una serie de incentivos que sirvan como elemento motivante hacia el programa. Los tipos de incentivos pueden ser financieros (bonos, ascensos, aumento de sueldo…), o no financieros (reconocimiento, formación, eventos…). Estos incentivos deben estar integrados en las políticas de recursos humanos y los procesos de evaluación del desempeño. Para ello será importante equilibrar las metas de desempeño con estos incentivos y tener en cuenta algunos factores, como puede ser la reducción de la motivación intrínseca del empleado que entiende que le están pidiendo que modifique su comportamiento; también la subjetividad en la evaluación del desempeño a la hora de evaluar normas de comportamiento y valores, así como asegurar las mismas oportunidades para todos los empleados y establecer un sistema de recompensas para aquellas personas que denuncien actos corruptos.
J. Búsqueda de orientación, detección y denuncia de infracciones: equilibrando riesgos y controles. Para ello, las empresas deben buscar un modo en que los empleados y los socios comerciales pregunten, busquen orientación o sugieran mejoras al programa anticorrupción. Se puede instalar una hotline o designar una persona (en ocasiones denominada ombudsman) que reciba dichas preguntas y sugerencias, o ser el propio departamento de compliance el que lo reciba. A través de estos medios se pueden realizar las denuncias relativas a actos corruptos. La empresa puede recurrir a otras fuentes internas y externas para detectar las infracciones a sus políticas y procedimientos anticorrupción. En caso de procesos de investigación, se tendrán en cuenta la presunción de inocencia, el derecho a ser escuchado y la preservación de la integridad del investigado.
K. Tratamiento de las infracciones: que deben ser abordadas desde el primer momento, demostrando el compromiso de la empresa con la tole...

Table of contents