General

Gestionemos riesgos de corrupción y soborno

Esta semana mientras escogía los temas a documentar y poder compartírselas, creíamos que era una buena opción aportarles información adecuada, analizada y ordenada que sirviera en la construcción de la gestión de riesgos de Corrupción y Soborno en las organizaciones tanto pública, privadas y entidades sin ánimo de lucro, especialmente como preparación a los Programas de Transparencia y Ética Pública (PTEP), Programas de Transparencia y Ética Empresarial (PTEE), Sistemas de Gestión en Control y Seguridad (BASC), Sistema de Gestión Antisoborno ISO 37001, entre otros. Revisando diferentes fuentes de tipologías en estos riesgos como son los documentos emitidos por la fiscalía general de la nación, la Presidencia de la República en apoyo con la Unión Europea, entre otros.

La información busca que aportar desde el que puede pasar (riesgo), el cómo puede suceder, es decir la materialización de ese riesgo a través de un evento, producto de la intención u omisión de un agente generador del mismo, establecer a nivel general el impacto que podría generarle a la organización, también brindar una orientación sobre las causas que podrían facilitar la materialización del evento y que podamos asociarlas a nuestras organizaciones y por últimos hacer un inventario de los controles mínimos que deberíamos tener por riesgo, esto nos ayudaría a identificar ante su ausencia, el establecimiento de la vulnerabilidad al momento de evaluar el riesgo residual y que también nos pueda orientar en las actividades en los planes de acción para la mitigación de dichos riesgos. No debemos olvidar que, en muchas relaciones contractuales, interactuamos con organizaciones de estos tres tipos. Gestionemos el Riesgo de la siguiente manera:

·         RIESGO (QUE PUEDE PASAR)

  1. PECULADO POR USO- (Art. 398 Código Penal)

·         COMO PUEDE SUCEDER (EVENTO)

Incurrir en la conducta tipificada como peculado por uso, la cual se refiere a la indebida utilización de bienes del estado efectuada por un tercero.

·         IMPACTO DEL RIESGO (DAÑO)

Ser objeto de sanciones por aplicación de la ley penal, pérdida de reputación y pérdida o restricción de mercados.

·         POR QUÉ PUEDE SUCEDER (CAUSA)

  1. No contar con políticas y procedimientos en relación con el acceso y el uso de bienes estatales.
  2. Pretender obtener una ventaja indebida en relación con el uso de un bien estatal, como por ejemplo poner un canon de arrendamiento irrisorio frente a los referentes del mercado, cuya condición implica detrimento patrimonial para la entidad pública arrendadora del inmueble.
  3. No divulgar la política explícita de prevención de delitos de corrupción contra la administración pública a los empleados y los altos directivos.

·         DESCRIPCIÓN CONTROLES REQUERIDOS (QUE TENGO)

  1. Implementar una política que defina el alcance, los límites y requisitos para participar en transacciones comerciales que impliquen el acceso y/o uso de bienes del Estado.
  2. Realizar capacitaciones con los empleados y las terceras partes relevantes acerca de las políticas anticorrupción de la empresa.
  3. Desarrollar una herramienta de gestión de riesgos de corrupción en relación con delitos en que pueden incurrir los particulares contra la administración pública, en cuya implementación participen las áreas de la empresa con los responsables de procesos.

·         RIESGO (QUE PUEDE PASAR)

  • ASOCIACIÓN PARA LA COMISIÓN DE UN DELITO CONTRA LA ADMINISTRACIÓN PÚBLICA- (art. 434-Código Penal)

·         COMO PUEDE SUCEDER (EVENTO)

Incurrir en la conducta penal tipificada como Asociación para la comisión de un delito contra la administración pública, la cual se refiere al particular que se asocia con un servidor público para cometer un delito contra la administración pública.

·         IMPACTO DEL RIESGO (DAÑO)

Ser objeto de sanciones por aplicación de la ley penal, pérdida de reputación y pérdida o restricción de mercados.

·         POR QUÉ PUEDE SUCEDER (CAUSA)

  1. No contar con políticas y procedimientos en relación con acceso y manejo de relaciones con funcionarios públicos.
  2. No divulgar la política explícita anticorrupción referida al manejo de relaciones con funcionarios públicos a los empleados y los altos directivos.
  3. No contar con una herramienta de gestión de riesgos de corrupción que facilite su identificación, control y monitoreo.
  4. No haber implementado los estándares anticorrupción adoptados por la empresa a sus terceras partes relevantes como representantes, agentes e intermediarios.

·         DESCRIPCIÓN CONTROLES REQUERIDOS (QUE TENGO)

  1. Diseñar e implementar una política que defina el alcance y límites del relacionamiento con funcionarios públicos.
  2. Diseñar e implementar una política que defina el alcance, límites y requisitos para el ofrecimiento y aceptación de regalos, atenciones y hospitalidad, junto con los procedimientos para su aplicación.
  3. Realizar capacitaciones a los empleados y las terceras partes relevantes acerca de las políticas anticorrupción de la empresa.

·         EVENTO DE RIESGO

  • TRÁFICO DE INFLUENCIAS DE PARTICULAR. (art. 411-Código Penal)

·         COMO PUEDE SUCEDER (EVENTO)

Incurrir en la conducta penal tipificada como tráfico de influencia de particular, referida al particular que ejerza indebidamente influencias sobre un servidor público en asunto que éste se encuentre conociendo o haya de conocer, con el fin de obtener cualquier beneficio económico.

·         IMPACTO DEL RIESGO

Ser objeto de sanciones por aplicación de la ley penal, pérdida de reputación y pérdida o restricción de mercados.

POR QUÉ PUEDE SUCEDER (CAUSA)

  1. No contar con políticas y procedimientos relativos a la definición, identificación y manejo de conflictos de interés para empleados y directivos de la empresa.
  2. No contar con una política explícita sobre la contratación vinculación de PEPs (Personas políticamente expuestas) en la empresa en cualquier cargo.
  3. Contratar como empleado o directivo dentro de la empresa a familiares cercanos de funcionarios públicos con poder de decisión que impacten en temas claves a la empresa.
  4. No contar con políticas y procedimientos para el ejercicio de actividades de lobby a través de agentes y representantes, sobre intereses legítimos de la empresa, ante autoridades públicas.
  5. No haber divulgado e implementado los estándares anticorrupción adoptados por la empresa a terceras partes tales como representantes, agentes e intermediarios.

DESCRIPCIÓN CONTROLES REQUERIDOS (QUE TENGO)

  1. Diseñar e implementar una política que defina los conflictos de interés, en relación con funcionarios públicos, términos y condiciones para la gestión de agentes, intermediarios y representantes.
  2. Diseñar e implementar una política que defina el alcance, límites y requisitos para el ofrecimiento y aceptación de regalos, atenciones y hospitalidad, junto con los procedimientos para su aplicación.
  3. Divulgar entre empleados y directivos de la empresa sobre la política de conflictos de interés en relación con funcionarios públicos, términos y condiciones para la gestión de agentes, intermediarios y representantes.

·         EVENTO DE RIESGO

  • UTILIZACIÓN INDEBIDA DE INFORMACIÓN PRIVILEGIADA. (art. 258- Código Penal).

·         COMO PUEDE SUCEDER (EVENTO)

Incurrir en la conducta penal tipificada como utilización indebida de información privilegiada, referida al uso indebido de información que haya conocido por razón o con ocasión de su cargo o función y que no sea de conocimiento público, a fin de obtener provecho para sí o para un tercero.

·         IMPACTO DEL RIESGO

Ser objeto de sanciones por aplicación de la ley penal, pérdida de reputación y pérdida o restricción de mercados.

·         POR QUÉ PUEDE SUCEDER (CAUSA)

  1. No contar con políticas y procedimientos en relación con la información de carácter confidencial y su correcto manejo.
  2. No contar con controles preventivos para evitar conflictos de interés por la vinculación de un PEPs (Personas políticamente expuestas) en la empresa.
  3. No contar con un mecanismo de gestión de riesgos que facilite su identificación, control y monitoreo.
  4. No realizar la divulgación de una política de manejo de información confidencial y privilegiada con los empleados y los altos directivos.

·         DESCRIPCIÓN CONTROLES REQUERIDOS

  1. Diseñar e implementar una política que defina el alcance y los límites del uso y manejo de la información confidencial y privilegiada.
  2. Diseñar e implementar una política que defina el alcance y límites del relacionamiento con funcionarios públicos.
  3. Capacitar a empleados, directivos y terceras partes relevantes de la empresa sobre la política de uso y manejo de la información confidencial y privilegiada

·         EVENTO DE RIESGO

  • ACUERDOS RESTRICTIVOS DE LA COMPETENCIA. (art. 410A Código Penal)

·         COMO PUEDE SUCEDER (EVENTO)

Incurrir en la conducta penal tipificada como Acuerdo Restrictivo de la Competencia, referida a concertar con otro en un proceso de licitación pública, subasta pública, selección abreviada o concurso, con el fin de alterar ilícitamente el procedimiento contractual.

·         IMPACTO DEL RIESGO

Ser objeto de sanciones por aplicación de la ley penal, pérdida de reputación y pérdida o restricción de mercados.

POR QUÉ PUEDE SUCEDER (CAUSAS)

  1. No contar con políticas y procedimientos para el debido cumplimiento de la ley de competencia y la prevención de estos delitos.
  2. No realizar la divulgación a los empleados y los altos directivos de la empresa, sobre la política para el debido cumplimiento de la ley de competencia y la prevención de delitos relacionados.
  3. Pretender obtener una ventaja indebida en el curso de un procedimiento contractual, concertando con sus competidores condiciones de mercado que lo favorezcan.

DESCRIPCIÓN CONTROLES REQUERIDOS (QUE TENGO)

  1. Diseñar e implementar políticas y procedimientos corporativos que eviten incurrir en acuerdos restrictivos de la competencia.
  2. Capacitar a empleados, directivos y terceras partes relevantes de la empresa, sobre las políticas y procedimientos corporativos que eviten incurrir en acuerdos restrictivos de la competencia.

·         EVENTO DE RIESGO

  • CORRUPCIÓN PRIVADA (art. 250 A Código Penal)

·         COMO PUEDE SUCEDER (EVENTO)

Incurrir en la conducta penal tipificada como corrupción privada, referida a prometer, ofrecer, conceder, recibir, solicitar o aceptar directa o por interpuesta persona, a/o de directivos, administradores, empleados o asesores de una sociedad, asociación o fundación una dádiva o cualquier beneficio no justificado para que le favorezca a él o a un tercero.

·         IMPACTO DEL RIESGO

Ser objeto de sanciones por aplicación de ley penal, pérdida de reputación y pérdida o restricción de mercados.

·         POR QUÉ PUEDE SUCEDER (CAUSA)

  1. No contar con políticas y procedimientos en la relación con la prevención del soborno en cualquiera de sus formas y conflictos de interés relacionados
  2. No realizar la divulgación para los empleados y los altos directivos de la empresa, sobre política de prevención del soborno en cualquiera de sus formas y conflictos de interés relacionados.
  3. No contar con un mecanismo de gestión de riesgos de corrupción que facilite su identificación, control y monitoreo.

DESCRIPCIÓN CONTROLES REQUERIDOS (QUE TENEMOS)

  1. Diseñar e implementar políticas y procedimientos corporativos que eviten incurrir en prácticas de soborno en cualquiera de sus formas y conflictos de interés relacionados.
  2. Implementar políticas anticorrupción internas que incluyan acciones para mejorar la transparencia en los temas contables; así como la rendición de cuentas ante accionistas.
  3. Establecer programas de capacitación e inducción a todo el personal de la empresa, con el fin de socializar la política antisoborno e impartir directrices sobre su implementación
  4. Incluir dentro del contrato laboral de todos los contratos, la obligación de reportar las transgresiones al pacto y en general cualquier acto de corrupción que ocurra al interior de la empresa.
  5. Diseñar una estrategia interna de comunicación y divulgación del pacto en la empresa y fomentar coordinadamente con las empresas adheridas al pacto una estrategia externa de divulgación y posicionamiento de la iniciativa.
  6. La alta gerencia deberá basar su política de actuación en los principios rectores contenidos en el pacto y para ello deberá ejercer liderazgo, proveer recursos y respaldar de manera activa a la gerencia en la implementación del pacto.

Fuente: CARLOS ALFONSO BOSHELL NORMAN