Implantación de un Sistema de Prevención de Delitos (Compliance Penal) - Presentación

Page 1

PROYECTO IMPLANTACION SISTEMA PREVENCION DE DELITOS

Versiรณn 07

21.10.2017

ÍNDICE 0. 1. 2. 3. 4. 5. 6. 7. 8.

CONTEXTO. OBJETO DEL PROYECTO FACTORES CRITICOS ÁMBITO DEL PROYECTO BENEFICIOS DEL PROYECTO METODOLOGÍA METODO DE TRABAJO DESPLIEGUE DEL PROYECTO CRONOGRAMA DE EJECUCIÓN

0. CONTEXTO.

¿Por qué hay que implantar un sistema de prevención de delitos en la empresa? ¿Estamos ante otra obligación legal que no aporta valor?

Anรกlisis del contexto.

01. Contexto: La globalización. La internacionalización de las empresas ha llevado a: • La corrupción política internacional. • La corrupción privada internacional. • A fijar políticas de mercado, de medio ambiente. • A impulsar el comercio justo. • A aumentar la atención a los consumidores y accionistas minoritarios. • El G20, ha calculado el impacto corrosivo de la corrupción en cerca de 2 billones de euros.

02. CONTEXTO: La sociedad. • La empresa tiene una RESPONSABILIDAD SOCIAL que cumplir (RSE) • La sociedad es un grupo de interés que espera unos comportamientos de las organizaciones empresariales. • La sociedad tiende a equiparar cada vez más y estandarizar los bienes jurídicos protegidos • Ello conlleva al consumidor exigir mayores políticas de manos limpias y cumplimiento con sus derechos individuales.

0.3. Contexto: El consumidor. • Ello conlleva al consumidor exigir mayores políticas de manos limpias y cumplimiento con sus derechos individuales. • A agruparse e interponer demandas colectivas. • El consumidor tiene mayor fuerza por la capacidad viral que posee

04. CONTEXTO: La nueva forma de legislar. • Surge un nuevo paradigma: La responsabilidad activa. • Que conlleva al establecimiento de metodología de gerencia de riesgo. • Ya no sirven los cumplimientos formales. • Hay que implantar y gestionar controles eficaces, para evitar la culpa in vigilando o eligiendo.

05. CONTEXTO: La necesidad de implantar la gestión de riesgos. ¿Cuál es el apetito al riesgo por la dirección de la empresa? ¿Cuál es la política de tolerancia al riesgo penal? ¿Qué exposición al riesgo tenemos? ¿Cuáles son las amenazas para que exista el riesgo? ¿Qué controles o contramenazas hay que implantar? ¿Cómo podemos evitar la contaminación del delito del personal a la empresa?

1.1. OBJETO DEL PROYECTO.

Objetivos generales: • • • • • • • • •

Tomar conciencia de la necesidad de identificar y tratar los riesgos legales de la organización. Mejorar el Gobierno de la organización. Disponer de un sistema de cumplimiento normativo. Mejorar la seguridad y la confianza de todos los grupos de interés. Guiar al equipo directivo a la implantación de un sistema integrado dentro de sus procesos. Alinear a toda la organización en el cumplimiento de una verdadera cultura ética corporativa. Establecer medidas en Responsabilidad Social Corporativa. Alcanzar una ventaja competitiva en el proceso de homologación que efectúa el cliente. Evitar la criminalidad a la empresa, evitando la contaminación de delitos cometidos por terceros.

1.2. OBJETO DEL PROYECTO. Objetivos específicos: • • • • • • • • • •

Construir una visión compartida del valor que implica a la organización la Gerencia de Riesgos. Identificar el apetito al riesgo de los responsables de la organización. Conocer la exposición al riesgo a la responsabilidad penal de la persona jurídica. Definir la tolerancia al riesgo por parte de la Empresa Diseñar el plan para implantar un sistema de prevención de delitos. Acompañar en la efectiva implantación del sistema. Seguimiento y ajustes del sistema a través de una adecuada herramienta informática a efectos de poder acreditar su eficaz cumplimiento y desarrollo. Tratar el riesgo de potencial comisión de delitos en la empresa. Evitar perjuicios a la marca, en el momento cero del conocimiento del delito, evitando la fase de instrucción. Mejorar la cadena de valor, revisando los procesos desde la óptica del cumplimiento legal.

1.3. OBJETO DEL PROYECTO. Los objetivos prioritarios a perseguir son: • Implantar una cultura y comportamientos éticos en las personas de la organización. • La principal fuente de riesgo en el delito son las personas y sus momentos de debilidad.

1.4. OBJETO DEL PROYECTO. Los objetivos específicos a perseguir son:

Evitar el riesgo viral de las redes de comunicación.

1.5 OBJETO DEL PROYECTO.

Los objetivos final a perseguir son: Reforzar la reputación de la marca. • •

Estamos en la Economía de la reputación. El comportamiento de compra viene condicionado en un 60% por las características del producto. Y el otro 40% viene determinado por la variable de la reputación de la empresa: • Lo que esta es. • Lo que representa

2. FACTORES CRÍTICOS DEL PROYECTO – La gestión de riesgos crea y protege el valor. – La gestión de riesgos se integra en la cultura y en los factores humanos. – El Estado no puede controlar todos los riesgos y traspasa el riesgo penal al autocontrol en la empresa. – Por tanto, la prevención de la comisión de delitos forma parte del compromiso ético y el buen gobierno de la empresa. – Promover los principios de diligencia, comportamiento responsable y “tolerancia cero” hacia la comisión de actos ilícitos y situaciones de fraude. – Establecer mecanismos de control eficaces en los procesos con riesgo legal (identificación, tratamiento y control del riesgo). – Autogestión a través de una adecuada herramienta informática que permita acreditar un seguimiento y revisión de la efectiva implantación del sistema.

3. ÁMBITO DEL PROYECTO 3.1. Mapa general de riesgos

RIESGOS EN PERSONAS -

Prevención de Riesgos Laborales

RIESGO DE LA INFORMACIÓN - Protección de datos - Ciberseguridad - Secretos comerciales - Seguridad de la información. - LSSI.

RIESGO TRANSVERSAL

-

Buen gobierno corporativo Abuso de poder Derechos de los trabajadores Separación gestión y propiedad

- Blanqueo de capitales - Abuso de mercado

RIESGO SECTORIAL

RIESGO CORPORATIVO

RIESGOS

DELITO SOCIETARIO

- Falsedad de documentos - Imposición acuerdos lesivos

DELITO PATRIMONIAL Y ECONÓMICO ­ Administración Desleal

RIESGO PENAL ­ Persona jurídica -

Medio ambiente Daños informáticos Estafa Hacienda y Seguridad Social …

3.2 Ámbito específico del proyecto. Del anterior Mapa general de riesgos, el presente proyecto tiene por objeto analizar y evaluar los riesgos penales que afectan a la persona jurídica encuadrables en el art 31 bis del Código Penal: -

Riesgos penales derivados de la concreta actividad desarrollada.

-

Riesgos derivados de la normativa de contrabando.

-

Riesgos de corrupción.

Además se amplia el ámbito a los riesgos al ámbito de los delitos económicos que puede incurrir los miembros del órgano de administración. Como complemento de lo anterior se analizarán también los riesgos que los posibles delitos societarios pudieran implicar para la empresa.

4.1. BENEFICIOS DEL PROYECTO. •

PARA QUÉ UN SISTEMA DE PREVENCIÓN DE DELITOS EN LA EMPRESA. 1.

Para

evitar

efectos

de

“contaminación

de

la

responsabilidad”, en caso de elusión de los controles, a personas distintas de los autores: Sanciones económicas, suspensión de actividad, intervención judicial … 2.

Para poder demostrar al Ministerio fiscal o acusación particular, responsabilidad activa de la empresa, neutralizando en la fase de instrucción, con la mayor celeridad, que no se inicie imputación contra la organización.

3.

Para salvaguardar la reputación e imagen de la empresa.

4.

Para

alineamiento

con

la

Responsabilidad

Social

Empresarial. Promoviendo una verdadera cultura ética empresarial.

4.2. BENEFICIOS DEL PROYECTO. •

PARA QUÉ UN SISTEMA DE PREVENCIÓN DE DELITOS EN LA EMPRESA. 5.

Para implantar la metodología de gerencia de riesgos: Tomar conciencia como elemento de gestión de la necesidad de identificar y tratar los riesgos de la organización.

6. Para mejorar la seguridad y confianza de terceros y partes interesadas obteniendo una ventaja competitiva. 7. Para mejorar los procesos implicados. 8. Para implantar un sistema de gestión de prevención de delitos.

4.3. BENEFICIOS DEL PROYECTO. • PARA QUÉ UN SISTEMA DE PREVENCIÓN DE DELITOS EN LA EMPRESA. 9. Para crear un cortafuegos a la extensión de la responsabilidad subsidiaria de la empresa. (art. 120.4 CP) • Sentencia del TS. 260/17, 6 de abril. • Responsabilidad subsidiaria por delito de apropiación indebida 630.000 euros más intereses, más costa. • Extensión de la responsabilidad subsidiaria por la doctrina de la apariencia, se puede evitar por un sistema de prevención de delitos.

4.4. BENEFICIOS DEL PROYECTO. • PARA QUÉ UN SISTEMA DE PREVENCIÓN DE DELITOS EN LA EMPRESA. 10. Para generar un ambiente de Control y de análisis de riesgos (COSO) 11. Para poder atenuar una posible sanción por la Agencia de Protección de Datos, al tener un sistema de control en los delitos informáticos.

4.5. Consecuencias. • DE NO TENER IMPLANTADO UN SISTEMA DE PREVENCIÓN DE DELITOS. 1ª No puede aplicarse la eximente prevista en el art. 31 bis CP. Implantar el plan con posterioridad al delito puede servir sólo como atenuante. 2ª Imposibilidad de las empresas condenadas de contratar con el sector público, conforme al artículo 60.1 de la Ley de Contratos del Sector Público. 3ª Para contratar con algunas administraciones, un elemento más del pliego de contratación es contar con un plan de compliance, que dará más puntos para la adjudicación.

4.5. Consecuencias. • DE NO TENER IMPLANTADO UN SISTEMA DE PREVENCIÓN DE DELITOS. 4ª Imposibilidad de las pequeñas empresas de contratar con las grandes, porque cada vez más están exigiendo a sus proveedores que tengan planes de compliance, como Mercadona o Inditex. 5ª Imposibilidad de cotizar en Bolsa, ya que hay bolsas internacionales que ya los exigen. 6ª Las consecuencias reputacionales si son condenadas.

DESPLIEGUE DEL PROYECTO.

5. METODOLOGÍA 5.1.- Características

Proponemos implantar un proceso de microconsultoría PRÁCTICO Y ROBUSTO, que sirva para controlar de forma efectiva los riesgos penales en la organización: •

Mediante un DIAGNÓSTICO PERSONALIZADO

Una IMPLICACIÓN y ALINEAMIENTO del equipo de la empresa al proyecto

Y una MEDICIÓN CONTINUADA de la eficacia y eficiencia del sistema.

La implantación se llevará a cabo con base en las siguientes METODOLOGÍAS: •

Metodología de Microimplante. Sistema gestionable por la Empresa.

Metodología de Gerencia de Riesgos.

Metodología REDER (Mejora continua).

5.2.- Estándares de Gestión: La implantación se realizará tomando como referencia los siguientes estándares de gestión: –

Norma UNE-ISO 31.000: Gerencia de riesgos.

Norma UNE-ISO 27.001: Seguridad de la información.

Norma UNE-ISO 37.001: Antisobornos.

Norma UNE 66.175.2003: Sobre sistema de indicadores.

Guía AENOR (19.600) sobre Sistema de gestión de riesgos para la prevención de delitos en las organizaciones.

Norma UNE- ISO 19.600 Compliance.

Norma UNE-ISO 19.601 Compliance Penal.

6. METODO DE TRABAJO 6.1.- Toma de datos: Con el objetivo de comprender la organización y su contexto, es necesario –

Conocer el mapa de procesos y organigrama funcional de la empresa (Activos a proteger).

Conocer si existe pacto de socios. Protocolo familiar. Normas de buen gobierno.

Conocer la actividad/sector y los productos o servicios desarrollados (Perímetro de seguridad Interno).

Conocer los mercados a los que se dirige.

Conocer la relación que se mantiene con clientes, proveedores y demás grupos de interés (Perímetro de seguridad externo).

Conocer si hay o ha habido contingencias.

6.2.- Reuniones personales y trabajo en equipo: Establecimiento de un calendario de reuniones de acuerdo con el planning concreto de trabajo. Por parte de VAg, intervendrán, según fases de implantación, los siguientes profesionales: –

José Antonio Gómez Vadillo: Consultor en dirección de empresas. Abogado. Coordinador del proyecto y enlace con el cliente.

Luis Jorquera Cuevas: Abogado. Experto en Derecho mercantil y Derecho tecnológico.

Fernando Cuesta Calzada: Abogado. Experto en Derecho Penal y Concursal, y gestión por valores.

Raúl Díaz Olivares. Abogado. Experto en Derecho Civil y Penal.

Luis Miguel Llamazares: Economista. Experto en riesgo financieros y delitos económicos.

Isabel Valverde: Graduado Social. Experta en gestión por valores.

Luis Cristobal: Corredor de Seguros. Experto en gerencia de riesgos patrimoniales.

Por parte de la empresa se definirán los componentes del proyecto, sugiriendo participar al menos los propietarios de los procesos implicados y puntualmente los asesores laborales, financieros y legales de la empresa.

6.3.- Gestión informatizada a través de plataformas: Plataforma para la gestión documental (a través de la extranet Sharepoint de VAg) 

Ordenes del día.

Actas de las reuniones desarrolladas.

Informes realizados.

 Manual del sistema. Así como cualquier documentación generada quedará integrada en la herramienta informática.

Plataforma de gestión compliance (Globalsuite) Cuadro de Mando informatizado: Gestión de indicadores de avance, eficacia y eficiencia e incidencias a través de la propia herramienta informática.

6.4.- Equipo de proyecto Por parte de la empresa se constituirá un equipo de proyecto con el objetivo de realizar el análisis del riesgo y desarrollar el plan de seguridad. 

Se propone que el equipo esté integrado por los responsables de los procesos de la organización (financiero, personas, calidad, producción,…)

A la finalización del proyecto, se designara un responsable de seguridad. 

Su misión será la implantación y gestión de los controles, como el seguimiento de los indicadores, incidencias y mejoras.

El equipo se reunirá, un día concreto, durante dos horas, con una carencia cada 15 días, con los consultores, para desarrollar el proyecto

HITOS DEL TRABAJO.

7.0. FORMACIÓN INTERNA

1. Formación interna

Objetivo: Informar y formar al equipo del proyecto -Líneas de actuación. • • •

Formar sobre los aspectos del compliace penal.. Definir la metodología. Concretar el plan de trabajo.

- Equipo de Trabajo: A definir por ambas partes. - Resultado/entregable: Documento de la formación.

2.Formación Consejo de Administración.

Objetivo: informar y formar Consejo de Administración. -Líneas de actuación: • •

Formar sobre los riesgos administración desleal Informar sobre responsabilidad penal de empresa..

al

de la la

- Resultado/entregable: Documento de la formación.

7.1. DEFINICIÓN Y ALCANCE DEL PROYECTO: IDENTIFICACIÓN DE LA EXPOSICIÓN AL RIESGO. 3. Compromiso con el proyecto.

3. Toma de datos.

Objetivo: Mandato y compromiso de la dirección

Objetivo: Conocer la empresa y su actividad.

-Líneas de actuación.

-Líneas de actuación:

• • •

Definir el marco de mandato y compromiso de la dirección. Verificar valores, políticas de buen gobierno y criterios de tolerancia al riesgo. Concretar equipo del proyecto.

- Equipo de Trabajo: A definir por ambas partes. - Resultado/ entregable: Mapa de valores.

La implantación de un Modelo de Prevención Interno se tiene que definir de forma personalizada, contemplando las especificidades del negocio y las áreas donde pueden residir los riesgos legales. • Toma de datos previa respecto a organización, actividades y funcionamiento de la empresa.

- Resultado/entregable: Valoración de los riesgos objetivos, subjetivos y circunstanciales..

5. Identificación de los riesgos penales.

Objetivo: Identificar los riesgos penales (art 31 bis CP) que afectan a la empresa . -Líneas de actuación:

• . • Determinar el ámbito de aplicación de los delitos potenciales a la actividad identificados por el cliente.

- Resultado/entregable: Elaboración del Mapa de riesgos penales de la empresa.

7.2. ANÁLISIS DEL RIESGO: IDENTIFICACIÓN AMENAZAS y NIVEL DE TOLERANCIA AL RIESGO. 6. Identificación de las amenazas. Objetivo: Analizar las causas (las amenazas) que pueden provocar los riesgos identificados. - Líneas de actuación: • Identificar las fuentes del riesgo. - Resultado/entregable: Definir el mapa de amenazas penales de la empresa.

7. Evaluación de las amenazas.

8. Priorización de las amenazas a tratar.

Objetivo: Evaluar las amenazas conforme el índice de criticidad y concretar los delitos en función de los niveles de tolerancia del riesgo.

Objetivo: Establecimiento con el cliente de los criterios de prevalencia en el tratamiento de las amenazas.

- Líneas de actuación: • Definir el nivel de tolerancia al riesgo. • Ponderar conforme a metodología.

- Líneas de actuación: • Decidir los riesgos a tratar . • Priorizar para su implantación conforme el nivel de tolerancia al riesgo.

- Resultado/entregable: del Mapa de riesgos.

Obtención

- Resultado/entregable: del Mapa de Calor.

Obtención

7.3. TRATAMIENTO DEL RIESGO: Plan de Seguridad. 9. En personas. Objetivo: Informar, concienciar al equipo.

formar

y

- Líneas de actuación: •

Implantar controles trasversales.

- Resultado/entregable: Código Ético, Políticas de Compliance, Conductas prohibidas.

10. En actividad económica.

11. En Riesgo específico.

Objetivo: Analizar el riesgo de la actividad económica.

Objetivo: Tratar las amenazas y sus controles del delito identificado de mayor riego

- Líneas de actuación: • Identificación del activo a proteger (Proceso) • Identificación de las actividades con riesgo. • Definición de los controles específicos a implantar. - Resultado/entregable: Flujograma del proceso, con los controles específicos. Plan de acción de mitigación del riesgo.

- Líneas de actuación: • Identificación del activo a proteger (Proceso) • Identificación de las actividades con riesgo. • Definición de los controles específicos a implantar. - Resultado/entregable: Flujograma del proceso, con los controles específicos. Plan de acción de mitigación del riesgo.

7.4. EVALUACIÓN DEL DESEMPEÑO. 12. Cuadro de mando de indicadores.

13. Gestión de evidencias

Objetivo: Posibilitar un adecuado seguimiento y medición de los resultados en el tratamiento de las amenazas.

Objetivo: Confección del Manual del sistema. Implementación en la herramienta para su adecuado seguimiento y control.

- Líneas de actuación: • Parametrización adecuada con base en criterios objetivos de medición para poder evaluar los resultados en la implementación del proyecto.

- Líneas de actuación: • Explicación de las líneas básicas de la herramienta para un adecuado seguimiento y autogestión por parte de la empresa. • Gestión documental a través de la propia herramienta informática.

- Resultado/entregable: Implementación del cuadro de mando en la herramienta informática.

- Resultado/entregable: Conocer cómo gestionar en la plataforma el plan de tratamiento y gestión de informes.

7.5. GESTIÓN DEL SISTEMA. 14. Constitución del Comité de Cumplimiento

15. Responsable del Cumplimiento

Objetivo: Conformar el órgano encargado del control y supervisión del sistema de compliance penal, como de la resolución de las incidencias.

Objetivo: Designar a la persona encargada de la responsabilidad de ejecución y control del sistema

Objetivo: Dar soporte de asesoramiento al responsable del sistema.

- Líneas de actuación: • Elección del responsable. • Establecimiento del contenido y criterios de actuación.

- Líneas de actuación: • Durante un año envío de información de interés. • Resolución de consultas telefónica..

- Resultado/entregable: procedimiento de funcionamiento .

- Resultado/entregable: procedimiento de funcionamiento .

- Líneas de actuación: • Elección de los componentes. • Establecimiento de pautas internas de actuación de dicho órgano. - Resultado/entregable: procedimiento de funcionamiento .

16. Soporte de asistencia.

7.6. COMUNICACIÓN. 17. Formación. Objetivo: Formación específica al personal que determine la empresa y representantes legales de los trabajadores. - Líneas de actuación: • Dos jornadas de formación, según perfil asistentes. A detallar contenido. - Resultado/entregable: Documento de formación.

18. Comunicación

Objetivo: Comunicar la implantación del sistema - Líneas de actuación: Definir un plan de comunicación externa /interna - Plazo: A concretar

7.7. COORDINACIÓN DEL PROYECTO.

-

Objetivo: Servir de soporte, guía y acompañamiento de las personas de la organización para conseguir la efectiva implantación del modelo, alineado ello a una adecuada cultura ética empresarial.

-

Líneas de actuación: Disponibilidad del equipo profesional de VADILLO e impulso, por parte del mismo, de las actuaciones tendentes al cumplimiento del plan de tratamiento; solución de los posibles imprevistos que se presenten. Para ello, se prevé la constitución de una comisión de seguimiento formada por el responsable del proyecto de VADILLO, y quién determine la dirección, que se reunirá con la periodicidad que se acuerde para garantizar el cumplimiento y la implantación del sistema de Prevención de Delitos.

ENTREGABLES.

8 .0. En la fase de análisis a la exposición del riesgo.

• • • • •

Acuerdo de confidencialidad. Listado de comprobación de datos. Valoración del riesgo objetivo, subjetivo y circunstancial. Mapa de valores de la organización alineados al compliance. Mapa de aplicabilidad

8 .1. En la fase de análisis riesgo.

• • •

Mapa del riesgo. Nivel de tolerancia al riesgo Mapa de calor

8 .2. En la fase de tratamiento del riesgo sobre personas.

• • • •

Manual ético de la organización. Políticas en cumplimiento legal. Objetivos generales en cumplimiento legal. Código de Conductas Corporativo. Acuerdos de confidencialidad y secreto profesional. Anexos a contratos laborales. Formación: Consejo de Administración en delitos societarios y administración desleal. Formación específica en Compliance Penal, al equipo de proyecto. Formación específica en la organización a determinar alcance con el cliente. Redacción de cláusula a implantar, en la contratación con los principales proveedores, sobre medidas en cumplimiento penal

8 .3. En la fase de tratamiento del riesgo sobre actividad económica.

• • • •

Análisis de las amenazas específicas. Análisis de los controles actuales. Mejora en los controles si procede. Elaboración del plan de acción para implantar los controles.

8 .4. En la fase de tratamiento del principal riesgo identificado.

• • • •

Análisis de las amenazas específicas. Análisis de los controles actuales. Mejora en los controles si procede. Elaboración del plan de acción para implantar los controles.

8 .5. En la fase de evaluación del desempeño.

Panel de indicadores. • Indicadores de avances. • Indicadores de resultado.

8 .6. En la fase de Gestión del sistema.

• • • •

Procedimiento del Comité de Cumplimiento. Directrices del Responsable de Cumplimiento. Documento de formación a las personas de la organización que se determine. Documento de información para la organización.

8. CRONOGRAMA DE EJECUCIÓN Año:

ACTIVIDAD.

7.1, Definición alcance.

7.2. Identificación de las amenazas.

RESP.

ENE

FEB

MAR

ABR

MAY

JUN

JUL

AGO

SEPT

OCT

NOV

DIC

OBSERVACIONES

y Fecha/s a determinar con cliente

Fecha/s a determinar con cliente

7.3. Tratamiento del riesgo. Fecha/s a determinar con cliente

7.4. Gestión del sistema.

En caso de ser necesaria documentación o información cuya facilitación corresponda al cliente o terceros, se le solicitará expresamente así como la antelación con la que necesitamos disponer de la misma para poder llevar a cabo el expediente en plazo.

En esos casos, el cómputo de los plazos se iniciará desde el momento en que el cliente o el tercero aporte la documentación o información necesaria y teniendo en cuenta también la disponibilidad del cliente.

El presente documento está estrictamente reservado. Su utilización o difusión para propósitos distintos de aquellos que han originado su entrega deberá contar con el consentimiento expreso.

CORREDURIA DE SEGUROS

ASESORIA JURÍDICA

ASESORIA FISCALFINANCIERA

ASESORIA LABORAL

MICRO CONSULTORIA

FORMACIÓN

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.