2.5. Auditoría de Compliance – Auditando el Riesgo más

“Auditoría Interna:
El Nuevo Pilar de la Alta Dirección”
18 – 21 Octubre, 2015
1
Auditando el riesgo más relevante:
LA REPUTACIÓN
Carlos Rozen
DEC, CEC
Socio BDO Argentina
Presidente Asociación Argentina de Ética y Compliance
Javier Hetz Vorpahl
Director BDO Chile.
2
Qué tienen en común estas empresas?
3
Estratégia, ética y compliance
Ética y Estrategia
• Qué relación debería existir entre estrategia y ética empresarial..?
Compliance
• ¿La organización para la cual se desempeña
Ud., tiene una función de Compliance?
• ¿Su Plan Anual de Auditoría contiene auditar
Compliance?
• ¿No lo consideró aún? ¿Por qué motivo?
• ¿Realmente no lo considera relevante?
4
Veamos… Comprendamos
5
¿Qué es
Compliance?
Es cuidar la
REPUTACIÓN
6
Requisitos y Compromisos de Compliance (ISO 19600)
COMPROMISOS DE
COMPLIANCE: La organización
los adopta y decide cumplirlos
REQUISITOS DE COMPLIANCE:
La organización los debe cumplir
OBLIGACIONES DE
COMPLIANCE: Todos los
Requisitos + Compromisos
COMPLIANCE:
Cumplir con todas las
OBLIGACIONES DE
CUMPLIMIENTO de
una organización
COMPLIANCE es el “CÓMO”
(Transitar por el camino de REQUISITOS y COMPROMISOS para obtener7 los
resultados y que
7 estos sean SUSTENTABLES)
Elija dónde prefiere estar…
8
¿Qué es Compliance?
Es pensar tanto o más en el “
CÓMO que en el QUÉ”
9
10
Las 3 líneas de defensa
COMPLIANCE
Procesos core y
procesos de apoyo
Gestión de
Ambiental
Gestión de la
Seguridad
11
LasVerdaderos
3 líneas de defensa
gestores del
Compliance en
el día a día
Máximo
responsable y
sponsor del
Compliance
Procesos core y
procesos de apoyo
Gestión de
Ambiental
Gestión de la
Seguridad
Gestión de Riesgos
COMPLIANCE
Reaseguramiento
del Compliance
Coordinación
del Compliance
12
Auditoría de Compliance
Reasegurar el adecuado diseño de actividades de
cumplimiento de compromisos y requisitos, evaluando su
implementación y verificando su efectividad, respecto a
temas de alto impacto para la organización
Permisos /
habilitaciones
13
Revisiones sobre la base de un Mapa de Riesgos
1. Evaluar el Programa de Compliance de la Compañía (formal o
informal)
2. Evaluar el riesgo regulatorio y de cumplimiento de cada país a partir
de indicadores internacionales
3. Ponderar el riesgo de cada país en base a la cantidad y tipo de
actividades alcanzadas por las regulaciones
4. Determinar la lista de riesgos de Compliance
5. Incluir la visión del Departamento Legal
6. Preparar el Mapa de Riesgos y Plan de Auditoría
14
Análisis sobre la base de un Mapa de Riesgos
Riesgo de
Cumplimiento
Riesgo
Regulatorio
15
Análisis sobre la base de un Mapa de Riesgos
Responsabilidad
(control de
cumplimiento)
 Fuerte control de
cumplimiento de
las normas
 Alta expectativa de
multas y sanciones
Riesgo Bajo
 Bajo control de
cumplimiento de
las normas
 Baja expectativa de
sanciones
(+)
Riesgo de Cumplimiento
Riesgo Alto
CANADA
CHILE
EEUU
PERU
BRASIL
ECUADOR
VENEZUELA
ARGENTINA
Inestabilidad
(Desprotección
Jurídica)
MEXICO
BOLIVIA
(-)
Riesgo
(-) Riesgo Bajo
 Regulaciones estables
 Promoción del sector privado
 Estrategia coherente del Gobierno
Regulatorio
Riesgo Alto
(+)
 Regulaciones cambiantes
 Alteraciones políticas
 Baja calidad regulatoria
16
Mapa de Riesgos y Plan de Auditoría
17
El Programa de Compliance … Lo indispensable
10. M onitoreo & Auditoría
•
•
•
•
Evaluación constante de riesgos de compliance
Documentar posibles violaciones
Evaluar consultas y auto denuncias
Equipo especial de auditoría FCPA
1. Tone from the Top
•
•
•
Fomentar una cultura Ética
Liderar con el ejemplo
Generar espacios de discusión
9. Fusiones & Adquisiciones
•
•
•
•
Análisis previo y Rápida integración
Investigación de las subsidiarias
Agentes
Opinión DOJ?
Compliance
2. Políticas & Procedimientos
•
•
•
•
•
•
•
•
•
•
•
Código de Conducta
Donaciones y Contribuciones
Viajes, regalos, comidas y entretenimientos
Casos locales (inversión social/ access fees)
Interacción con policía y militares
Empleados con autoridad discrecional
Pagos en efectivo – Caja chica
Pagos Off Shore / Pagos Facilitadores
Contratación de familiares de funcionarios
Soborno Comercial
Conflicto de Intereses
3. Aplicación & Sanciones
•
•
•
•
8. Investigaciones
•
•
•
•
•
Equipo especializado
Internas y Externas
Confidencialidad
Plan de respuesta ante violaciones
Medidas preventivas
4. Compliance Officers &
Compliance Committees
•
•
•
7. Capacitación & Comunicación
•
•
•
•
•
•
Nuevos empleados
Capacitación presencial y online
Leyes anti-corrupción y otras
Requisito anual según país, cargo y función
Focalizado (ventas, logística, finanzas, etc.)
Especial para agentes y representantes
Rol de asesor (Legales, RRHH, Owner)
Políticas Disciplinarias
Documentar violaciones
Ser consistente
•
Antecedentes y reputación
Línea de Reporte adecuada
Recursos regionales y países de alto
riesgo
Reuniones periódicas con gerencia
regional
5. Sistema de Denuncias
6. Anti-Soborno Due Diligence
•
Control exhaustivo de terceros
representantes
•
•
•
•
Canales múltiples
Anonimato
Trabajar tendencias
No represalias
18
Algunas reflexiones
19
Algunas reflexiones
• Siendo tan importante … tenemos hoy el conocimiento
para auditar ética y compliance?
• Nuestras organizaciones, están preparadas para Auditar
ética y compliance?
• Qué conocimientos adicionales necesitamos?
20
Auditar compliance… GRAN NEGOCIO!
Organizaciones con
Organizaciones con
EXCELENTE
REPUTACIÓN
MALA
REPUTACIÓN
7 de cada 10 la recomendarán
2 de cada 10 la recomendarán
4 de cada 10 hablarán mal
21
Y si es un gran negocio, hay que hacerlo
• Un gran desafío, plenamente alcanzable por los
profesionales de nuestra área de Auditoria interna, como
parte importante de un Gobierno corporativo y apoyo a la
alta Dirección.
• Auditoria de compliance, es parte de nuestra función
y responsabilidad … Nos coloca en la mesa donde se
habla de estrategia
22
Construyamos nuestro plan de Auditoría de Compliance
Consideremos…
• Riesgo país
• Riesgo Industria
• Cantidad de empleados
• Extensión geográfica o diversidad de ubicaciones físicas
• Operaciones / transacciones con el sector público
• Nivel de utilización de intermediarios, agentes o gestores
• Alcance del compromiso con los clientes en materia anti-soborno
• Alcance local o global de la oficina de Cumplimiento
• Número y tipo de investigaciones y/o sanciones aplicadas en el país,
en el extranjero, y en la industria,
• Y…. no omitamos algo esencial…
23
“El que se quema
con leche ve la vaca y
llora”
24
Muchas gracias
Carlos Rozen
[email protected]
Javier Hetz Vorpahl
[email protected]
25