You are on page 1of 18

Compliance 2.

0
Sistema de Gestin Anti-Corrupcin

Estndar ISO 37001:2016


Enero, 2017
1. Introduccin

Deloitte Estndar ISO 37001:2016 2


Ecosistema actual de las empresas
Desafos Generales

Evaluacin
Tercero

SEC/DOJ
Remoto y
Accionistas
tiempo real
Inters
Grupos de

culturales Auditor Induccin y


Barreras
externo Directorio Capacitacin

GRI G4 Expertos
Comits

Stakeholders
Stakeholders

Visitas
Gerente Gestin de
FCPA Auditora
General Crisis

Ley N 20.393 COSO Relacin con


Diversidad
Inversionistas

FNE Auditora
Cumplimiento Sistema de

UK Bribery Act
Alta
Interna denuncias
Administracin

RSE y Gestin de
Reporte Desarrollo
Riesgos
Sostenib. Sostenible
Mejoramiento
Gerencias / reas / colaboradores continuo
ISO 37001
Deloitte Estndar ISO 37001:2016 3
II. Estndar ISO 37001:2016

Deloitte Estndar ISO 37001:2016 4


Nueva norma ISO 37001: 2016. Sistema de Gestin Anti-corrupcin

Deloitte Estndar ISO 37001:2016 5


Nueva norma ISO 37001: 2016. Sistema de Gestin Anti-corrupcin

Primer estndar internacional para


sistemas de gestin anti-corrupcin (Oct-
2016)
Diseado para establecer, implementar,
mantener y mejorar continuamente un
programa de cumplimiento anti-
corrupcin.
Establece medidas y controles
reconocidos como mejores prcticas por
expertos internacionales de ms de 56
pases.

Deloitte Estndar ISO 37001:2016 6


Modelo Integral de Cumplimiento Anticorrupcin
Nueva norma ISO 37001: 2016. Sistema de Gestin Anti-corrupcin

Evaluacin del contexto de la organizacin


Rol del liderazgo de la organizacin
Planificacin
Soporte
Recursos, competencias, comunicacin y training
Generacin, update y control de Documentacin
Operaciones
Planificacin y control operacional
Due Diligence
Controles Financieros
Controles no Financieros
Controles en relacionadas y Terceros
Regalos, hospitalidad y donaciones
Manejo de defectos en controles
Escalamiento
Investigaciones internas
Evaluacin de rendimiento
Monitoreo, medicin, anlisis y evaluacin
Auditora Interna
Management/Board Oversight
Mejora continua

Deloitte Estndar ISO 37001:2016 7


ISO 37001: 2016. Sistema de Gestin Anti-corrupcin
Risk Assessment

Tamao y
estructura
Contexto corporativa
regulatorio,
contractual y Esquema de
profesional de delegacin de
las obligaciones decisiones
y deberes de la
compaa

Naturaleza y
alcance de la 4.1 Entender la mbito
interaccin con organizacin y su geogrfico
funcionarios actual y futuro
pblicos. contexto:

Socios de Modelo de
negocio negocios

Entidades
controladas y
controladoras
de la empresa

Deloitte Estndar ISO 37001:2016 8


ISO 37001: 2016. Sistema de Gestin Anti-corrupcin
Risk Assessment

4.2 Entender Distinguir


las Aquellos
requerimiento
relevantes
necesidades y para
s relevantes y
expectativas efectos de
su fuente
de (legal o
cohecho
stakeholders voluntaria)

4.3
Determinar Determinando si
Considerando
el alcance Considerando es
resultados del
del sistema 4.1 y 4.2 independiente o
risk assessment
anti- integrado
corrupcin

Deloitte Estndar ISO 37001:2016 9


ISO 37001: 2016. Sistema de Gestin Anti-corrupcin
Risk Assessment

Identificar
riesgos
razonablemente
anticipables.

Documentar
Analizar,
existencia y uso
evaluar y
del assessment
priorizar los
para disear o
riesgos
mejorar el
identificados.
programa.

4.5 Risk
Assessment
peridico
Realizada
regularmente y Evaluar la
frente a pertinencia y
cambios efectividad de
sustantivos en los controles de
la estructura o la organizacin.
actividades.

Criterios de
evaluacin de
riesgos.

Deloitte Estndar ISO 37001:2016 10


ISO 37001: 2016. Sistema de Gestin Anti-corrupcin
Due Diligence

Relaciones con
Transacciones,
8.2 Due categoras
proyectos o Categoras de
especficas de
Diligence: actividades
business
empleados
especficas.
partners

Deloitte Estndar ISO 37001:2016 11


ISO 37001: 2016. Sistema de Gestin Anti-corrupcin
Controles

Descripciones y
Niveles de
categorizacione
8.3 Controles autoridad para Dos firmas y
s en cuentas
aprobacin de documentacin
Financieros pagos segn de respaldo
contables sean
claras y
relevancia.
precisas

Verificacin de
Segregacin de
que el receptor
funciones para
ha sido Restriccin de
solicitud y
seleccionado y uso de efectivo
aprobacin de
ha prestado el
pagos.
servicio

Deloitte Estndar ISO 37001:2016 12


ISO 37001: 2016. Sistema de Gestin Anti-corrupcin
Controles

Razonabilidad
8.4 Controles Evaluar Al menos dos
de pagos y uso
necesidad y personas
no legitimidad de
de contingency
evalen ofertas
Financieros fees y
servicios y adjudiquen.
comisiones.

Procesos de
Efectividad de
Due Diligence licitacin con al
la prestacin
de terceros menos tres
del servicio
competidores

Deloitte Estndar ISO 37001:2016 13


ISO 37001: 2016. Sistema de Gestin Anti-corrupcin
Performance

9.1
Monitoreo, Quin es el A quin y cmo
Periodicidad de
mediciones, responsable del
monitoreo
se reportan los
anlisis y monitoreo resultados
evaluacin

Oportunidad en
que resultados
Mtodos para
Qu debe ser de monitoreo y
monitorear,
monitoreado y mediciones
medir, analizar
medido deben ser
y evaluar
analizados y
evaluados

Deloitte Estndar ISO 37001:2016 14


Modelo Integral de Cumplimiento Anticorrupcin
Creando un programa de cumplimiento sustentable

Gobernanza
Mejora y Liderazgo
Contnua

Risk
Cumplimiento y Assessments
Terceros & Due
Diligence

CULTURA DE
TICA Y
CUMPLIMIENTO Estndares,
Testeo y Polticas y
Monitoreo Procedimientos

Adm. de casos e Capacitacin y


Investigaciones Comunicaciones

Denuncias
internas

Deloitte Estndar ISO 37001:2016 15


Modelo Integral de Cumplimiento Anticorrupcin
Monitoreo y Auditora Anticorrupcin (ABAC)
El siguiente diagrama expone los diferentes roles que cada nivel de defensa juega en torno al monitoreo de
riesgos y controles ABAC.

Ejemplos de temas ABAC y procesos relacionados

Informacin de la Desempeo del Monitoreo y


Tone at the top
Gerencia personal revisin
Auditoras
atingentes

Relaciones con Licitaciones y


Ventas y marketing Hospitalidad
terceras partes contratos Visitas a terreno

Verificacin:
Autorizaciones y Adquisiciones y Finanzas y Autoevaluaciones
TI
licencias ventas contabilidad de Cumplimiento

1era
1st Lnea
Line ofde Defensa
Defence 2nd Lnea
2nda Line ofde
Defence
Defensa 3era Lnea de Defensa

Cumplida por la gerencia local, quienes Programa de monitoreo de cumplimiento Programa de auditora independiente.
operan, administran y son dueos de los Foco en guiar y apoyar a la gerencia (1era Seguimiento de la gerencia
controles internos. Lnea) Programa focalizado de testeo con el fin
Realizacin de ejercicios de certificacin Responsable de monitorear riesgos y probar la de evaluar el diseo y operacin de
Mejora, monitoreo y reporte continuo de implementacin por parte de la gerencia. controles de cumplimiento.
actividades de control. Reportar adherencia a las polticas.

Deloitte Estndar ISO 37001:2016 16


Factores Crticos para el xito de un Modelo Integral de Cumplimiento
Anticorrupcin

Factores de Riesgo Factores de xito:


Ser percibido como una amenaza para la Abogar por un enfoque estratgico,
fluidez y desarrollo del negocio por las establecido desde el ms alto nivel (tone at
unidades de negocio respectivas. the top) con foco en cmo los riesgos de
cumplimiento afectan la creacin de valor y
No lograr una reportera o monitoreo los activos de la compaa.
interno oportuno, confiable y uniforme.
Foco en mayores riesgos (risk-based) y
Generar una reaccin conflictiva con simple
miembros del Directorio, particularmente
aquellos independientes. Lograr un esfuerzo coordinado a nivel de
toda la compaa que involucre a los dueos
No lograr generar una cultura corporativa de procesos.
de cumplimiento.
Apalancamiento en los esfuerzos actuales
Descoordinacin entre unidades en materia de controles, evitando percepcin
transversales de control/apoyo (Auditora de duplicidad.
Interna, Contralora, Riesgos, Compliance
etc). Identificacin de aliados/facilitadores
internos (Risk/Compliance Champions).
Dbil o vaga definicin de roles y
propietarios. Monitoreo y actualizacin permanente de
riesgos.

Deloitte Estndar ISO 37001:2016 17


Contctenos

Robert Fowlie
Socio Forensic Oficina central
(56) 227 298 150
Rosario Norte 407
robfowlie@deloitte.com Las Condes, Santiago
Chile
Fono: (56) 227 297 000
Fax: (56) 223 749 177
deloittechile@deloitte.com
Rodrigo Yez
Senior Manager Forensic Regiones
(56) 227 298 689 Simn Bolvar 202
ryanezb@deloitte.com Oficina 203
Iquique
Chile
Fono: (56) 572 546 591
Fax: (56) 572 546 595
iquique@deloitte.com

Av. Grecia 860


Piso 3
Antofagasta
Chile
Fono: (56) 552 449 660
Fax: (56) 552 449 662
antofagasta@deloitte.com
Los Carrera 831
Oficina 501
Copiap
Chile
Fono: (56) 522 524 991
Fax: (56) 522 524 995
copiapo@deloitte.com
Alvares 646
Oficina 906
www.deloitte.cl Via del Mar
Chile
Fono: (56) 322 882 026
Deloitte presta servicios profesionales de auditora, impuestos, consultora y asesora financiera, a organizaciones pblicas y privadas de Fax: (56) 322 975 625
diversas industrias. Con una red global de firmas miembro en cerca de 164 pases, Deloitte brinda su experiencia y profesionalismo de clase vregionchile@deloitte.com
mundial para ayudar a que sus clientes alcancen el xito desde cualquier lugar del mundo en donde operen. Los aproximadamente 200.000
profesionales de la firma estn comprometidos con la visin de ser el modelo de excelencia. Chacabuco 485
Piso 7
Esta publicacin slo contiene informacin general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus Concepcin
respectivas afiliadas (en conjunto la Red Deloitte"), presta asesora o servicios por medio de esta publicacin. Antes de tomar cualquier Chile
decisin o medida que pueda afectar sus finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Fono: (56) 412 914 055
Deloitte ser responsable de alguna prdida sufrida por alguna persona que utilice esta publicacin. Fax: (56) 412 914 066
concepcionchile@deloitte.com
Deloitte se refiere a Deloitte Touche Tohmatsu Limited, una compaa privada limitada por garanta, de Reino Unido, y a su red de firmas
miembro, cada una de las cuales es una entidad legal separada e independiente. Por favor, vea en www.deloitte.com/cl/acercade la Quillota 175
descripcin detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembro. Oficina 1107
Puerto Montt
Deloitte Touche Tohmatsu Limited es una compaa privada limitada por garanta constituida en Inglaterra & Gales bajo el nmero Chile
07271800, y su domicilio registrado: Hill House, 1 Little New Street, London, EC4A 3TR, Reino Unido. Fono: (56) 652 268 600
Fax: (56) 652 288 600
2017 Deloitte. Todos los derechos reservados. puertomontt@deloitte.com
Deloitte