“Auditoría Interna: El Nuevo Pilar de la Alta Dirección” 18 – 21 Octubre, 2015 1 Auditando el riesgo más relevante: LA REPUTACIÓN Carlos Rozen DEC, CEC Socio BDO Argentina Presidente Asociación Argentina de Ética y Compliance Javier Hetz Vorpahl Director BDO Chile. 2 Qué tienen en común estas empresas? 3 Estratégia, ética y compliance Ética y Estrategia • Qué relación debería existir entre estrategia y ética empresarial..? Compliance • ¿La organización para la cual se desempeña Ud., tiene una función de Compliance? • ¿Su Plan Anual de Auditoría contiene auditar Compliance? • ¿No lo consideró aún? ¿Por qué motivo? • ¿Realmente no lo considera relevante? 4 Veamos… Comprendamos 5 ¿Qué es Compliance? Es cuidar la REPUTACIÓN 6 Requisitos y Compromisos de Compliance (ISO 19600) COMPROMISOS DE COMPLIANCE: La organización los adopta y decide cumplirlos REQUISITOS DE COMPLIANCE: La organización los debe cumplir OBLIGACIONES DE COMPLIANCE: Todos los Requisitos + Compromisos COMPLIANCE: Cumplir con todas las OBLIGACIONES DE CUMPLIMIENTO de una organización COMPLIANCE es el “CÓMO” (Transitar por el camino de REQUISITOS y COMPROMISOS para obtener7 los resultados y que 7 estos sean SUSTENTABLES) Elija dónde prefiere estar… 8 ¿Qué es Compliance? Es pensar tanto o más en el “ CÓMO que en el QUÉ” 9 10 Las 3 líneas de defensa COMPLIANCE Procesos core y procesos de apoyo Gestión de Ambiental Gestión de la Seguridad 11 LasVerdaderos 3 líneas de defensa gestores del Compliance en el día a día Máximo responsable y sponsor del Compliance Procesos core y procesos de apoyo Gestión de Ambiental Gestión de la Seguridad Gestión de Riesgos COMPLIANCE Reaseguramiento del Compliance Coordinación del Compliance 12 Auditoría de Compliance Reasegurar el adecuado diseño de actividades de cumplimiento de compromisos y requisitos, evaluando su implementación y verificando su efectividad, respecto a temas de alto impacto para la organización Permisos / habilitaciones 13 Revisiones sobre la base de un Mapa de Riesgos 1. Evaluar el Programa de Compliance de la Compañía (formal o informal) 2. Evaluar el riesgo regulatorio y de cumplimiento de cada país a partir de indicadores internacionales 3. Ponderar el riesgo de cada país en base a la cantidad y tipo de actividades alcanzadas por las regulaciones 4. Determinar la lista de riesgos de Compliance 5. Incluir la visión del Departamento Legal 6. Preparar el Mapa de Riesgos y Plan de Auditoría 14 Análisis sobre la base de un Mapa de Riesgos Riesgo de Cumplimiento Riesgo Regulatorio 15 Análisis sobre la base de un Mapa de Riesgos Responsabilidad (control de cumplimiento) Fuerte control de cumplimiento de las normas Alta expectativa de multas y sanciones Riesgo Bajo Bajo control de cumplimiento de las normas Baja expectativa de sanciones (+) Riesgo de Cumplimiento Riesgo Alto CANADA CHILE EEUU PERU BRASIL ECUADOR VENEZUELA ARGENTINA Inestabilidad (Desprotección Jurídica) MEXICO BOLIVIA (-) Riesgo (-) Riesgo Bajo Regulaciones estables Promoción del sector privado Estrategia coherente del Gobierno Regulatorio Riesgo Alto (+) Regulaciones cambiantes Alteraciones políticas Baja calidad regulatoria 16 Mapa de Riesgos y Plan de Auditoría 17 El Programa de Compliance … Lo indispensable 10. M onitoreo & Auditoría • • • • Evaluación constante de riesgos de compliance Documentar posibles violaciones Evaluar consultas y auto denuncias Equipo especial de auditoría FCPA 1. Tone from the Top • • • Fomentar una cultura Ética Liderar con el ejemplo Generar espacios de discusión 9. Fusiones & Adquisiciones • • • • Análisis previo y Rápida integración Investigación de las subsidiarias Agentes Opinión DOJ? Compliance 2. Políticas & Procedimientos • • • • • • • • • • • Código de Conducta Donaciones y Contribuciones Viajes, regalos, comidas y entretenimientos Casos locales (inversión social/ access fees) Interacción con policía y militares Empleados con autoridad discrecional Pagos en efectivo – Caja chica Pagos Off Shore / Pagos Facilitadores Contratación de familiares de funcionarios Soborno Comercial Conflicto de Intereses 3. Aplicación & Sanciones • • • • 8. Investigaciones • • • • • Equipo especializado Internas y Externas Confidencialidad Plan de respuesta ante violaciones Medidas preventivas 4. Compliance Officers & Compliance Committees • • • 7. Capacitación & Comunicación • • • • • • Nuevos empleados Capacitación presencial y online Leyes anti-corrupción y otras Requisito anual según país, cargo y función Focalizado (ventas, logística, finanzas, etc.) Especial para agentes y representantes Rol de asesor (Legales, RRHH, Owner) Políticas Disciplinarias Documentar violaciones Ser consistente • Antecedentes y reputación Línea de Reporte adecuada Recursos regionales y países de alto riesgo Reuniones periódicas con gerencia regional 5. Sistema de Denuncias 6. Anti-Soborno Due Diligence • Control exhaustivo de terceros representantes • • • • Canales múltiples Anonimato Trabajar tendencias No represalias 18 Algunas reflexiones 19 Algunas reflexiones • Siendo tan importante … tenemos hoy el conocimiento para auditar ética y compliance? • Nuestras organizaciones, están preparadas para Auditar ética y compliance? • Qué conocimientos adicionales necesitamos? 20 Auditar compliance… GRAN NEGOCIO! Organizaciones con Organizaciones con EXCELENTE REPUTACIÓN MALA REPUTACIÓN 7 de cada 10 la recomendarán 2 de cada 10 la recomendarán 4 de cada 10 hablarán mal 21 Y si es un gran negocio, hay que hacerlo • Un gran desafío, plenamente alcanzable por los profesionales de nuestra área de Auditoria interna, como parte importante de un Gobierno corporativo y apoyo a la alta Dirección. • Auditoria de compliance, es parte de nuestra función y responsabilidad … Nos coloca en la mesa donde se habla de estrategia 22 Construyamos nuestro plan de Auditoría de Compliance Consideremos… • Riesgo país • Riesgo Industria • Cantidad de empleados • Extensión geográfica o diversidad de ubicaciones físicas • Operaciones / transacciones con el sector público • Nivel de utilización de intermediarios, agentes o gestores • Alcance del compromiso con los clientes en materia anti-soborno • Alcance local o global de la oficina de Cumplimiento • Número y tipo de investigaciones y/o sanciones aplicadas en el país, en el extranjero, y en la industria, • Y…. no omitamos algo esencial… 23 “El que se quema con leche ve la vaca y llora” 24 Muchas gracias Carlos Rozen [email protected] Javier Hetz Vorpahl [email protected] 25
© Copyright 2024