mastercompliance officer - iocumplimiento.org · madrid,curso’académico’2017l2018 ......
TRANSCRIPT
MASTER COMPLIANCE OFFICER
“ Resultados de Compliance en la empresa privada ” :
Ponente: Dº Juan Ignacio Ruiz Zorrilla –CIA; CFE; CRMA; CCSA; COSO CIC.Secretario General del Instituto de Oficiales de Cumplimiento –IOC
Madrid, Curso Académico 2017-‐2018 (1 de Marzo de 2018)
La regulación que afecta a las organizaciones a nivel internacional se está incrementando y
también reforzando la parte penal.
• Normativa anticorrupción de aplicación extraterritorial de USA: FCPA 1977• Reino Unido: UK Bribery Act 2010• Italia: Decreto Legislativo 231 de 2001• Chile: Ley de Responsabilidad Penal Corporativa, Ley 20393 de 2009•Brasil: Ley Anticorrupción de Brasil, Ley nº 12.846 -2013• Colombia: Circular 100-000005 de 2014 Lavado de Activos y Financiación del Terrorismo LAFT•Alemania, Ecuador, Perú, China, México, ….. y España.
«If you thinkcompliance is
expensive, try non-
compliance.»Paul McNulty, Fiscal General de Estados Unidos en 2006-2007
La Función de Cumplimiento en las Organizaciones Multinacionales
Encuesta realizada a multinacionales Españolas
Líneas de Defensa en las OrganizacionesReporte de la Función de Cumplimiento
CONSEJO DE ADMINISTRACIÓN / COMITÉ DE AUDITORÍA
ALTA DIRECCIÓN
1a Línea de Defensa
GestiónOpe
rativ
ay Co
ntrol Interno
2a Línea de Defensa
Cumplimiento
Seguridad
3a Línea de Defensa
Auditoría
Interna
Auditoría
Externa
Regu
lado
r
Riesgos
Calidad. Etc
CUMPLIMIENTO
Ø Cumplimiento.-‐ Con alcance limitado a normas especificas: Penal, Protección Datos, etc.Ø CUMPLIMIENTO.-‐ Con alcance amplio de aseguramiento de todas las leyes y normas en
base a Riesgos.
Page 7
1. ¿En cuáles actividades la Función de Cumplimiento realiza tareas de segunda línea de defensa?
• Gestión de contactos con los reguladores
• Proyectos legislativos en curso
• Participación en organismos y asociaciones internacionales
• Propiedad intelectual (publicidad, marcas y redes sociales)
• Sistema de gestión de información de archivos
• Antitrust/Normativa de competencia
• Código Ético
• Acciones de lobby
• Privacidad
• Sanciones económicas de aplicación supranacional impuestas por EEUU
• Sarbanes Oxley Compliance (US)
• Abuso de información privilegiada y adquisición deacciones por empleados
• Modelo de prevención de delitos
• Blanqueo de capitales y financiación del terrorismo
• Sanciones económicas de aplicación supranacional impuestas por otros Estados
• Gobierno Corporativo
• Anticorrupción (incluidos regalos, viajes y actividades de entretenimiento)
• Conflictos de intereses
2
1
3
4
5
• Diseño de productos
• Marketing y deber de información previo al consumidor
• Recursos humanos y relaciones con empleados
• Relaciones con proveedores de bienes y servicios (incluida la propia red de venta)
• Autorizaciones administrativas de productos y de la entidad
• Reglamento Interno de Conducta (RIC)
6
Page 8
2. ¿Cuál/es actividades son lideradas por la Función de Cumplimiento?
Formación-‐ materias de Cumplimiento
Valoración de riesgos-‐ riesgos de Cumplimiento
Investigaciones internas
Políticas corporativas
Formación-‐ otras materias
• Servicios de Atención al empleado
• Valoración de riesgos-‐ otros riesgos
• Due diligence con proveedores e intermediarios
• Actividades de control
1
2
3
4
5
6
Page 9
3. ¿A quién reporta funcionalmente dentro de la estructura de la entidad el Responsable de Cumplimiento?
Comisión Auditoría y Cumplimiento
Secretario General/ Director de Asesoría Jurídica
Consejo de Administración o ComisiónDelegada
Consejero Delegado
1
3
4
2
Page 10
4. ¿De quién depende jerárquicamente el Responsable de Cumplimiento? (no funcionalmente)
Secretario General/Director de Asesoría Jurídica
Consejo de Administración: Presidente Consejo de Administración / Vicepresidente Primero y Vocal del Consejo de Administración
Director de Auditoría y Control
Consejero Delegado
Vicesecretario General
1
2
4
3
5
CUMPLIMIENTOcompliance
CULTURAculture
CONTROLcontrol
CORRECCIÓNcorrection
Modelo de Cumplimiento -‐ 3C
Control Interno
Objetivos
Organización
Componentes • Operativos
• Información
• Cumplimiento
Entorno de Control
“Conjunto de normas, procesos y estructuras que constituyen la base sobre la que llevar a cabo el control interno de la organización”
Información y Comunicación
“La información es necesaria para que laorganización pueda llevar a cabo susresponsabilidades de control interno en arasde conseguir sus objetivos”
Evaluación de Riesgos
“La evaluación de riesgos implica un procesodinámico e iterativo para identificar yevaluar los riesgos de cara a la consecuciónde objetivos”
Supervisión
“Las evaluaciones continuas, las evaluacionesindependientes o una combinación de ambasse utilizan para determinar si cada uno delos componentes del control interno estánpresentes y funcionan adecuadamente.”
Actividades de Control
“Las actividades de control son las accionesestablecidas a través de políticas yprocedimientos que contribuyen a garantizarque se lleven a cabo las instrucciones de ladirección para mitigar los riesgos que incidanen el cumplimiento de objetivos.
Registro de Riesgos Penales
Normativa Interna
Controles en los procesos
Comunicación
Formación
Corrección
CANAL DE DENUNCIAS
CÓDIGOÉTICO, VALORES
ENTORNOGENERAL
DE CONTROL
NORMATIVAINTERNA
REGISTRO DERIESGOS PENALES
SISTEMASANCIONADOR
MEJORACONTINUA
Modelos de Madurez Cumplimiento ¿Qué tan efectivo es el Modelo?. Revisión de 26 puntos en 7 áreas.
A -‐ Contexto de la Organización
B – Liderazgo de la Alta Dirección
C – Planificación
D – Apoyo
E – Operación
F – Evaluación del desempeño
G – Mejora
Modelo Madurez CumplimientoModelo de prevención mínimo -‐ PLUG & PLAY
• CURSOS (con evidencia de conocimiento) para todo el personal:• Código Ético• Prevención de Delitos.
• NORMATIVA:• Política de Prevención de Delitos (Objetivo; Ámbito de aplicación; Entorno de Control; Registro de Riesgos
Penales; Normas Internas; Procesos; Comunicación; Régimen Sancionador; Función Preventiva Penal;Funcionamiento y Revisión del Programa.
• Código Ético• Regalos e Invitaciones• Otras.
• CANAL DENUNCIAS:• Interno• Externo
• MEJORA CONTINUA: (Diagnostico de Riesgos e Incidencias y Plan de Acción).