Professional Documents
Culture Documents
Octubre de 2011
CONTENIDO
Pg.
INTRODUCCIN
1. OBJETIVO
3. MARCO CONCEPTUAL
4. MARCO DE ACTUACIN
5. ESTRUCTURA DE GOBIERNO
10
12
16
INTRODUCCIN
La inteligencia, la creatividad y la capacidad para el planeamiento estratgico y la
gestin de riesgos son algunos atributos asociados con condiciones positivas del ser
humano. Sin embargo, estas mismas variables pueden resultar tremendamente
dainas en manos de individuos que tengan como intencin conseguir beneficios de
forma inapropiada, individuos motivados por el inters de cometer un fraude.
Hoy en da, las crisis corporativas derivadas de la materializacin de eventos de fraude
son una realidad. El fraude se ha convertido en un hecho posible de la vida
corporativa, sobrepasando el escenario clsico de hurto de efectivo y trascendiendo a
nuevas modalidades como el engao, el abuso de confianza, el dolo o simulacin.
Puede ser realizado de forma intencional, lo cual trae consigo implicaciones comola
manipulacin, la falsificacin o alteracin de registros o documentos, la malversacin
de activos, la eliminacin u omisin de los efectos de ciertas transacciones en los
registros o documentos, el registro de transacciones sin respaldo yla mala aplicacin
de polticas contables. Implicaciones que son potenciadas
aprovechando las
facilidades y vulnerabilidades de las nuevas herramientas tecnolgicas.
Consecuente con esta realidad, la alta direccin debecapacitar a la Organizacin para
anticiparse a este tipo de eventos y estar preparada para gestionarlos
adecuadamente, salvaguardando ante sus distintos grupos de inters (accionistas,
colaboradores, proveedores, clientes, sociedad y Estado)cualquier tipo de activo, con
nfasis en los recursos financieros, de informacin e imagen corporativa.
Por lo tanto, desde su Marco de Referencia Corporativo, ISA y sus empresas:
Establecen un relacionamiento fundado en valores, polticas y compromisos
que fortalecen la identidad corporativa y la coherencia institucional;
Promueven la gestin bajo un ambiente tico y de autocontrol;
Establecen los lmites que guan la accin empresarial y,
Desarrollan procesos que aseguren la gestin de sus riesgos.
Adicionalmente, incorporan buenas prcticas empresariales especficas en temas de
prevencin y administracin de acciones fraudulentas.
1. OBJETIVO
El Cdigo Antifraude de ISA y sus empresas, es un marco de referencia que
Polticas Empresariales
Definen criterios y establecen marcos de actuacin que orientan la gestin de
todos los niveles de la organizacin en aspectos como elcontrol interno, la
comunicacin, la informacin y el conocimiento, la adquisicin de bienes y
servicios, lo ambiental, el servicio, la gestin humana, la inversin, la salud
ocupacional, lo social y la gestin integral de riesgos.
3. MARCO CONCEPTUAL
ISA y sus empresas definen el fraude, como cualquier acto o su tentativa, u omisin
realizada intencionalmente para obtener un provecho indebido, en detrimento de los
principios e intereses organizacionales. El fraude est conformado por cuatro
categoras principales, as:
3.1. Apropiacin o uso indebido de recursos financieros y otros bienes de la
empresa
Cambio ilcito de destinacin o uso indebido de los recursos financieros y otros
bienesde la empresa y/o administrados por ella, para favorecer intereses propios o de
terceros. A continuacin se incluyen algunos casos contemplados en esta categora,
los cuales no limitan la existencia de otros adicionales:
Apropiacin o uso indebido de bienes, equipos o inventarios, malversacin de
fondos, pagos a proveedores ficticios, pagos dobles, manipulacin de
excedentes de tesorera, apropiacin de dineros, inadecuada utilizacin de
fondos de caja menor, entre otros, cuya propiedad sea de la empresa o
administrados por ella.
Conceptos ficticios de compensacin.
Sobrepaso de los lmites autorizados de gasto.
3.2. Manejo inadecuado de activos de informacin
Crear, acceder, eliminar, modificar, alterar, divulgar o usar activos de informacin de
manera inapropiada y/o dolosa con fines indebidos o para beneficio personal. A
continuacin se incluyen algunos tipos de activos de informacin contemplados en
esta categora, los cuales no limitan la existencia de otros adicionales:
3.3. Corrupcin
Abuso de posiciones de poder o de confianza, para beneficio particular. A continuacin
se incluyen algunos casos contemplados en esta categora, los cuales no limitan la
existencia de otros adicionales:
Aceptar ddivas, para el empleado o sus familiares, cuyo tipo y monto hayan
sido expresamente prohibidas en el Cdigo de tica u otro documento
institucional.
4. MARCO DE ACTUACIN
Para ISA y sus empresas, la tica, como valor de valores, es un elemento
diferenciador y dinamizador de sus negocios, lo que implica que su gestin sea
ejecutada dentro de los ms altos estndares de transparencia y buenas prcticas
empresariales, dentro de las cuales se incorpore una cultura de prevencin y
administracin de acciones fraudulentas.
7
Consecuente con ello, ISA y sus empresas establecen los siguientes criterios
generales, que definen la voluntad de actuacin frente a la prevencin, deteccin,
investigacin y respuesta de posibles hechos fraudulentos. Estos criterios, son de
obligatorio cumplimiento y no son discrecionales en su interpretacin o aplicacin:
1. Se promueve una cultura de no tolerancia al fraude. Los administradores,
directivos y colaboradores marcan la pauta, a travs de su actuar y sus decisiones,
del compromiso irrestricto de ISA y sus empresas con una posicin intolerante a
los hechos fraudulentos.
2. El enfoque adoptado organizacionalmente es predominantemente preventivo, de
tal forma que las vulnerabilidades son minimizadas desde su origen, a travs de
adecuados criterios de diseo organizacional y programas de transformacin
cultural.
3. La exposicin al riesgo de fraude es evaluada sistemtica y peridicamente con el
fin de implementar medidas de administracin efectivas que permitan su adecuada
y oportuna deteccin y gestin.
4. En el mbito de las relaciones de confianza establecidas con los diferentes grupos
de inters, ISA y sus empresas generan un ambiente de colaboracin mutua y
respeto de los intereses comunes, es por ello que desarrolla estrategias antifraude
que contribuyan al fortalecimiento de relaciones de largo plazo y el logro de la
sostenibilidad empresarial.
5. Todos los administradores, directivos y colaboradores deben reportar a travs de a
su superior inmediato, a la lnea tica, al rea de auditora o al Comit de tica,
cualquier tipo de informacin, duda o sospecha de actos fraudulentos. Este tipo
de reportes sern manejados con absoluta reserva y garantizando su
confidencialidad.
6.
7.
5. ESTRUCTURA DE GOBIERNO
A continuacin se definen las responsabilidades especficas de los diferentes actores
en la aplicacin de este protocolo antifraude:
5.1.
Junta Directiva
5.2.
Comit de Auditora
5.3.
Comit de tica
5.4.
Gerente General
5.5.
Auditora
5.6.
Colaboradores
10
mecanismos de prevencin, deteccin y proteccin existentes. Esta evaluacin,
deber establecer planes de tratamiento adicionales necesarios para minimizar la
vulnerabilidad en cada empresa. Dicha evaluacin ser realizada por los responsables
de los procesos con el soporte y acompaamiento del equipos de riesgos y auditora o
quien haga sus veces.
A continuacin, se exponen los mecanismos mnimos de prevencin, deteccin,
investigacin y respuesta que cada empresa debe implementar, acorde con los
criterios expuestos en este Cdigo:
6.1.
Prevencin
11
Adicionalmente, se debern ajustar los procedimientos existentes en cada empresa,
de tal forma, que este Cdigo sea de obligatorio cumplimiento, tanto cuando se acta
como contratante y contratista.
6.1.4. Lnea tica
En su enfoque preventivo, ISA y sus empresas disponen de una Lnea tica a la cual
todos los colaboradores y dems grupos de inters pueden comunicar dudas o
necesidades de asesora en relacin con el cumplimiento del Cdigo tica, as como
tambin en lo relacionado con informacin que contrare lo prescrito en este Cdigo
Antifraude. La consulta
ser recibida garantizando la confidencialidad de la
informacin y de la persona que la presenta.
6.1.5. Auditoras
La existencia de auditoras peridicas en ISA y sus empresas, como un mecanismo
preventivo, constituyen un elemento fundamental dentro del sistema de control interno
y ayudan a generar un adecuado ambiente de control.
Las auditoras realizadas deben contribuir en la identificacin preventiva de aspectos
por mejorar en la gestin del riesgo de fraude.
6.1.6. Seguridad de la informacin
En ISA y sus empresas, se valora y se protege la informacin, el conocimiento y los
productos, como activos estratgicos.
Con base en lo anterior, se disponen de principios, modelos, guas institucionales y
procedimientos tendientes a garantizar la seguridad de la informacin y de los
sistemas.
En cuanto a seguridad de la informacin, se destacan las guas corporativas para el
Uso y Gestin de TI, la gua de Proteccin de la Propiedad Intelectual, Derechos de
Autor y Propiedad Industrial, la gua de Divulgacin de Informacin Pblica Producida
por ISA y sus empresas y la gua de Estructura Documental.
Complementariamente con lo anterior, ISA y sus empresas promueven la
implementacin permanente y sistemtica de mejores prcticas de seguridad de la
informacin y controles tecnolgicos, incluyendo desde su estructuracin, la gestin
del riesgo de fraude.
6.2.
Deteccin
12
Los esquemas de control interno establecidos en los procesos deben permitir la
identificacin de desviaciones en los mismos de tal forma que se advierta en forma
temprana la posible ocurrencia de hechos que contraren lo dispuesto en este
Cdigo.
6.2.2. Auditora Interna
Los sistemas de auditora y seguimiento diseados en forma razonable para detectar
fraudes y conductas irregulares son herramientas importantes utilizadas para
determinar si los controles de ISA y sus empresas estn cumpliendo con su funcin.
6.2.3. Lnea tica
La lnea tica, tambin es concebida, como principal elemento de comunicacin de
hechos sospechosos de fraude.
El reporte
ser recibido garantizando la
confidencialidad de la informacin y de la persona que la presenta.
Investigacin
Respuesta
13
Los mecanismos de respuesta estn destinados a tomar las medidas correctivas y
reparar, en lo posible, el dao ocasionado por el fraude.
Consecuente con lo establecido en los criterios del marco de actuacin de este
Cdigo, los hechos fraudulentos, debidamente soportados y analizados por el Gerente
General y con quien ste considere pertinente, tendrn la respuesta administrativa y
legal acorde con lo establecido en la normatividad interna y externa aplicable en cada
pas.
Otros elementos adicionales a considerar, son:
6.4.1. Manejo de incidentes
En caso de presentarse un fraude, se estudiarn sus causas, las debilidades de
control detectadas y se presentar un plan de respuesta, garantizando que se ha
administrado el riesgo y que se fortalecern los controles. Se generar un aprendizaje
del incidente para evitar su recurrencia, teniendo en cuenta aspectos como: rediseo
de procesos, planes de mejoramiento, actualizacin de evaluacin de riesgos
determinando si es necesario modificar el perfil y posibles ajustes en controles.
6.4.2. Transferencia
Con el objetivo de minimizar el impacto de las prdidas y daos causados, ISA y sus
empresas, mantendrn vigente los mecanismos de transferencia de riesgos que
consideren pertinentes, acorde con la evaluacin realizada para los riesgos que lo
permitan.
La aplicacin del presente Cdigo, incluye a los miembros de las juntas directivas y/o
directorios, as como a todos los colaboradores independientemente de su nivel
jerrquico en las empresas.
El cumplimiento del presente manual ser supervisado por el Comit de Auditora o
quien haga sus veces en cada una de las empresas.