Caso de estudio Módulo sobre Compliance Risks en Sacyr `desarrollado para el Centro Superior de Estudios de Gestión
en su Máster Compliance Officer de la Universidad Complutense de Madrid Profesor Hernan Huwyler
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...Hernan Huwyler, MBA CPA
Este documento presenta un programa de prevención de delitos. Se discuten las nuevas normas de auditoría y leyes que requieren que las compañías implementen sistemas de cumplimiento efectivos. Luego, se explican los pasos para implementar un programa de prevención de delitos, incluyendo obtener el compromiso de la alta gerencia, designar un líder de cumplimiento, realizar una evaluación de riesgos y desarrollar políticas y controles. Finalmente, se destaca la importancia de mapear los riesgos penales de la compañía para enfocar los
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan HuwylerHernan Huwyler, MBA CPA
FCPA SOX & COSO 2013 COBIT 5 Gobierno Corporativo y Controles de Sistemas . Hernan Huwyler
Análisis de la FCPA – Foreign Anticorruption Act : sujetos obligados, debida diligencia y principales sanciones:
- Disposiciones Anti-soborno: principales indicadores y alarmas
- Pagos a terceros
- Gestión de excepciones
- Régimen Sancionador
Grupos multinacionales: programas anticorrupción
Marco contextual de la SOX: Ley Sarbanes-Oxley, metodología COSO como marco de referencia y relación de SOX con el marco normativo español
• Introducción: Conceptos de Gobierno Corporativo
Concepto y contenido del Gobierno Corporativo
El origen del Gobierno Corporativo: el Informe Cadbury
- Antecedentes de la Ley Sarbanes - Oxley
Crisis de confianza en los mercados
- Escándalos financieros y fraudes corporativos
La ley Sarbanes - Oxley : Objetivo de la Ley
Estructura y contenido
Principales Secciones
- La metodología COSO como marco de referencia
Concepto de control interno
Componentes de COSO
- La Ley Sarbanes - Oxley y el Marco Normativo Español
Relación
Las recomendaciones de la CNMV
Sistemas Internos de Control y de Gestión de Riesgos en relación con el proceso de emisión de la información financiera
Entity level controls (controles de entidad): identificación de riesgos
El documento resume los conceptos clave de la gestión de riesgos legales y de cumplimiento. Explica la importancia de definir responsabilidades, integrar regulaciones a procesos, y monitorear el cumplimiento. También describe los pasos clave para evaluar riesgos como definir el alcance, seleccionar participantes, y priorizar riesgos críticos para desarrollar planes de mitigación. El objetivo final es establecer un sistema de cumplimiento sólido que minimice los riesgos legales y de negocio de la organización.
El documento describe los pasos iniciales para diseñar un plan de compliance, incluyendo identificar los riesgos de cumplimiento y penales a través de un mapa de riesgos. También discute cómo implementar las mejores prácticas de compliance a través de políticas, comunicaciones, recursos y sistemas de monitoreo y disciplina. El objetivo final es establecer un programa de compliance efectivo que prevenga incumplimientos y delitos.
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...Hernan Huwyler, MBA CPA
El documento describe los requisitos de la Ley de Prácticas Corruptas en el Extranjero de Estados Unidos (FCPA) y las estrategias para garantizar el cumplimiento. La FCPA prohíbe sobornar a funcionarios públicos extranjeros para obtener ventajas indebidas. El documento analiza los elementos de una violación, las excepciones permitidas, sanciones y estrategias de cumplimiento como políticas anticorrupción, debida diligencia de terceros, identificación de señales de alerta y mapeo de riesgos.
Mapping Compliance Risks - Criminal Liability of Legal Persons - Mapa de Ries...Hernan Huwyler, MBA CPA
Este documento presenta un mapa de riesgos de cumplimiento normativo para una compañía. Identifica diversos riesgos legales y de cumplimiento en áreas como prácticas comerciales internacionales, corrupción, daños informáticos y calidad de controles. Propone una metodología para evaluar el impacto, frecuencia y clasificación de los riesgos, así como planes de acción, reportes a la alta gerencia y métricas clave de seguimiento. El objetivo es asegurar el cumplimiento normativo y los resultados a largo plaz
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - IT Co...Hernan Huwyler, MBA CPA
El documento describe un programa de prevención de delitos para una compañía. Explica que el cumplimiento de TI es clave para gestionar riesgos de sistemas y obtener resultados a largo plazo. Sin embargo, los directores ejecutivos a menudo no entienden completamente estos mensajes. El documento luego detalla cómo la legislación requiere políticas de prevención y los controles internos deben ser eficaces, oportunos e idóneos para prevenir delitos corporativos. Finalmente, identifica varios riesgos de delitos y las unidades
Binding Corporate Rules
Estrategia global de privacidad en un
Grupo multinacional: Binding
Corporate Rules, PIAS, Privacidad por
diseño y defecto
● Más allá de las fronteras: la
importancia de conocer los principios
del derecho penal y regulatorio de
todos y cada uno de los países en
dónde la empresa posee actividad de
negocio. Entorno jurídico-normativo de
la responsabilidad penal corporativa
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...Hernan Huwyler, MBA CPA
Este documento presenta un programa de prevención de delitos. Se discuten las nuevas normas de auditoría y leyes que requieren que las compañías implementen sistemas de cumplimiento efectivos. Luego, se explican los pasos para implementar un programa de prevención de delitos, incluyendo obtener el compromiso de la alta gerencia, designar un líder de cumplimiento, realizar una evaluación de riesgos y desarrollar políticas y controles. Finalmente, se destaca la importancia de mapear los riesgos penales de la compañía para enfocar los
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan HuwylerHernan Huwyler, MBA CPA
FCPA SOX & COSO 2013 COBIT 5 Gobierno Corporativo y Controles de Sistemas . Hernan Huwyler
Análisis de la FCPA – Foreign Anticorruption Act : sujetos obligados, debida diligencia y principales sanciones:
- Disposiciones Anti-soborno: principales indicadores y alarmas
- Pagos a terceros
- Gestión de excepciones
- Régimen Sancionador
Grupos multinacionales: programas anticorrupción
Marco contextual de la SOX: Ley Sarbanes-Oxley, metodología COSO como marco de referencia y relación de SOX con el marco normativo español
• Introducción: Conceptos de Gobierno Corporativo
Concepto y contenido del Gobierno Corporativo
El origen del Gobierno Corporativo: el Informe Cadbury
- Antecedentes de la Ley Sarbanes - Oxley
Crisis de confianza en los mercados
- Escándalos financieros y fraudes corporativos
La ley Sarbanes - Oxley : Objetivo de la Ley
Estructura y contenido
Principales Secciones
- La metodología COSO como marco de referencia
Concepto de control interno
Componentes de COSO
- La Ley Sarbanes - Oxley y el Marco Normativo Español
Relación
Las recomendaciones de la CNMV
Sistemas Internos de Control y de Gestión de Riesgos en relación con el proceso de emisión de la información financiera
Entity level controls (controles de entidad): identificación de riesgos
El documento resume los conceptos clave de la gestión de riesgos legales y de cumplimiento. Explica la importancia de definir responsabilidades, integrar regulaciones a procesos, y monitorear el cumplimiento. También describe los pasos clave para evaluar riesgos como definir el alcance, seleccionar participantes, y priorizar riesgos críticos para desarrollar planes de mitigación. El objetivo final es establecer un sistema de cumplimiento sólido que minimice los riesgos legales y de negocio de la organización.
El documento describe los pasos iniciales para diseñar un plan de compliance, incluyendo identificar los riesgos de cumplimiento y penales a través de un mapa de riesgos. También discute cómo implementar las mejores prácticas de compliance a través de políticas, comunicaciones, recursos y sistemas de monitoreo y disciplina. El objetivo final es establecer un programa de compliance efectivo que prevenga incumplimientos y delitos.
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...Hernan Huwyler, MBA CPA
El documento describe los requisitos de la Ley de Prácticas Corruptas en el Extranjero de Estados Unidos (FCPA) y las estrategias para garantizar el cumplimiento. La FCPA prohíbe sobornar a funcionarios públicos extranjeros para obtener ventajas indebidas. El documento analiza los elementos de una violación, las excepciones permitidas, sanciones y estrategias de cumplimiento como políticas anticorrupción, debida diligencia de terceros, identificación de señales de alerta y mapeo de riesgos.
Mapping Compliance Risks - Criminal Liability of Legal Persons - Mapa de Ries...Hernan Huwyler, MBA CPA
Este documento presenta un mapa de riesgos de cumplimiento normativo para una compañía. Identifica diversos riesgos legales y de cumplimiento en áreas como prácticas comerciales internacionales, corrupción, daños informáticos y calidad de controles. Propone una metodología para evaluar el impacto, frecuencia y clasificación de los riesgos, así como planes de acción, reportes a la alta gerencia y métricas clave de seguimiento. El objetivo es asegurar el cumplimiento normativo y los resultados a largo plaz
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - IT Co...Hernan Huwyler, MBA CPA
El documento describe un programa de prevención de delitos para una compañía. Explica que el cumplimiento de TI es clave para gestionar riesgos de sistemas y obtener resultados a largo plazo. Sin embargo, los directores ejecutivos a menudo no entienden completamente estos mensajes. El documento luego detalla cómo la legislación requiere políticas de prevención y los controles internos deben ser eficaces, oportunos e idóneos para prevenir delitos corporativos. Finalmente, identifica varios riesgos de delitos y las unidades
Binding Corporate Rules
Estrategia global de privacidad en un
Grupo multinacional: Binding
Corporate Rules, PIAS, Privacidad por
diseño y defecto
● Más allá de las fronteras: la
importancia de conocer los principios
del derecho penal y regulatorio de
todos y cada uno de los países en
dónde la empresa posee actividad de
negocio. Entorno jurídico-normativo de
la responsabilidad penal corporativa
Global Compliance Program - Programa de Compliance Global (Multinacionales)Hernan Huwyler, MBA CPA
Compliance Program Key Elements - Elementos claves de un programa de compliance - Global Compliance Program and Hotline
COMPLIANCE SIN FRONTERAS
Un mundo global con nuevos y complejos retos: una visión transfronteriza del Cumplimiento Normativo. Cómo elaborar una Política de Prevención de la Corrupción y Fraude en empresas internacionales
> La experiencia práctica en empresas globales de servicios
• Navegación del ambiente regulatorio global
• Monitoreo y supervisión de transacciones riesgosas a través de un programa de Compliance
• Lecciones aprendidas en la práctica para detectar y canalizar violaciones
Hernán Huwyler
Director de Control Interno y Gestión de Riesgos
PROACTIVA VEOLIA ENVIRONMENT
Compliance Sectorial para Oil&Gas, Minería y Energía (Sector primario)Hernan Huwyler, MBA CPA
Presentación master de compliance con estudios de riesgos de cumplimiento normativo para empresas petroleras, mineras y de energía globales. Explicación de herramientas e ideas para programas de compliance orientados a sectores primarios. Detalles de las principales regulaciones mineras, petroleras y de energía con el desarrollo de las principales áreas de acción y riesgos. Por Hernan Huwyler
Compliance management systems: cómo establecer procedimientos y medidas de control para supervisar, gestionar y monitorizar el cumplimiento normativo • Risk Assessment: cómo evaluar las vulnerabilidades legales en
materia de cumplimiento normativo de cada una de las áreas de la organización
> Claves para la identificación de los riesgos
> Cómo determinar los objetivos de Compliance y alinearlos con la estrategia empresarial
• Creación de nuevas políticas y códigos de conducta
> El código ético como base para el resto de políticas: claves para su diseño y redacción
> Aspectos a tener en cuenta para lograr una articulación de políticas: claves para la priorización de normas
• Difusión del sistema: qué instrumentos son los más adecuados para asegurar que los empleados conocen y entienden qué se espera de ellos
> Ámbito legal. Cómo acreditar el conocimiento y aceptación por parte de los empleados
> Ámbito cultural. Cómo incentivar y premiar el cambio de conductas
> Auditorías periódicas de revisión del comportamiento profesional: cómo articular un sistema disciplinario
• Documentación del modelo.
Cómo asegurar la trazabilidad de las medidas adoptadas de cara a un hipotético proceso judicial como Corporate Defense
• Certificación del sistema: qué certificaciones y estándares son los más aceptados a nivel jurídico
• Auditoría Externas: cuándo y cómo deben encargarse y realizarse
• Los “Compliance Ambassadors”. Cómo gestionar y construir una red de colaboradores en departamentos y sucursales
• Gestión de incidencias Compliance de compras: ¿cómo
cuantificar los riesgos asociados a las relaciones comerciales con proveedores de productos y servicios?
• Procedimientos para la Due Diligence del proveedor: ¿cómo implantar un sistema de “Know Your Supplier”?
• Qué elementos se deben tener en cuenta en una auditoría de socios, contratos y joint ventures • Compliance de contratos: políticas de control de los procesos de adquisición de bienes y servicios
Hernan Huwyler
Dirección de Control Interno
y Gestión de Riesgos
VEOLIA
Analice las herramientas indispensables
para la evaluación y control del riesgo legal
• Cuadro de mando
• Mapa de riesgos
• Valoración de probabilidad e impacto
• Control del riesgo legal en outsourcing
• Medidas mitigadoras y aceptación de riesgo residual
• Integración en la gestión de riesgos de la empresa
Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...COIICV
El documento explica por qué el compliance está de moda y cómo afecta a los departamentos de informática. Brevemente, el compliance penal se refiere a la responsabilidad legal de las empresas por delitos cometidos por empleados. Para evitar sanciones, las empresas deben implementar programas de compliance que incluyen un análisis de riesgos, controles internos y auditorías continuas. Los departamentos de TI juegan un papel importante en la mitigación de riesgos relacionados con marcos normativos de TI.
Casi 4 años después de la regulación de la responsabilidad penal de las empresas en el Código Penal... cuál es la situación actual de la figura del Corporate Compliance....En 2014 existirán nuevas exigencias.
Todas las claves en la implementación de
un Plan de Cumplimiento Normativo a través de
Experiencias Prácticas de Exito en COMPLIANCE PROGRAMS
Las Políticas de CORPORATE COMPLIANCE son sistemas de supervisión y control del cumplimiento normativo que afectan a las empresas que operan en el tráfico mercantil. Las empresas (todas, con independencia de su tamaño) deberían implantar estas políticas a efectos de prevención de una amplia serie de delitos.
Articulo 31 bis cp
http://www.pfsgrupo.com
Compliance CEF - Curso Monográfico de Compliance Officer Curso Monográfico de Compliance Officer
Hernan Huwyler – 8 de Junio 2016
Compliance en España, Integración Sistema Normativo
Presentación master de compliance con estudios de riesgos de cumplimiento normativo. Técnicas, procedimientos y propuestas para gestionar riesgos de incumplimientos y normativos en las empresas alineadas a los estándares de la ISO 31000 y COSO ERM. Metodologías para la identificación de riesgos de compliance (riesgos de incumplimiento o compliance risks) para sostener el corporate defense. Factores a tener en cuenta en la valoración del impacto y la probabilidad. Por Hernan Huwyler
El canal de denuncias es una garantía del cumplimiento ético en la empresa. Cuáles son sus objetivos. Características que debe de tener el canal de compliance. Cómo establecerlo. Ventajas de un canal de denuncias externo. Prevención de la responsabilidad penal de la empresa.
Autoevaluación del Control para el Cumplimiento NormativoMazars - GRC
Este documento presenta una metodología para implementar un sistema de autoevaluación del control interno que permita supervisar de manera más efectiva la función de cumplimiento normativo en las organizaciones. Explica el papel del oficial de cumplimiento corporativo y cómo articular el sistema de control interno para que las responsabilidades lleguen hasta la función operativa a través de la autoevaluación. También enumera los delitos por los cuales las personas jurídicas pueden ser responsables penalmente.
Nuevas Obligaciones del Consejo de Administración Interprete la regulación que impactará en el funcionamiento de sus Órganos
de Gobierno Nueva Ley de Sociedades de Capital
para la mejora del Gobierno Corporativo
Código Penal
Normas Internacionales de Auditoría
Nueva Ley de Auditoría
Nuevo Código de Buen Gobierno Corporativo
Llámenos ahora
El documento habla sobre la importancia de cumplir con las regulaciones y leyes en materia de seguridad de la información. Explica que implementar estándares de cumplimiento a través de controles en toda la organización puede ayudar a prevenir amenazas, corregir vulnerabilidades, gestionar riesgos y cumplir con las leyes, lo que genera valor para la organización al construir confianza y permitir análisis y mejora continua. También cubre algunas leyes y regulaciones específicas en diferentes industrias y países.
Sopra Banking Compliance. Resumen de Compañía.Enrique Hermoso
Sopra Banking Software ofrece la suite Sopra Banking Compliance para ayudar a las entidades financieras a optimizar y automatizar sus procesos de reporting regulatorio. La suite permite la entrada única de datos, reutilización de declaraciones, automatización de cargas y validaciones, mejorando la calidad de la información y la eficiencia operativa. Sopra Banking Compliance también ofrece servicios como vigilancia normativa, consultoría de datos, y puede externalizar la plataforma de reporting para reducir costes.
Este documento describe un programa para la prevención de delitos penales en las empresas. El programa incluye 9 pasos: 1) identificar riesgos, 2) elaborar protocolos para prevenir delitos, 3) crear un órgano de cumplimiento, 4) controlar recursos financieros, 5) establecer un canal de denuncias, 6) aplicar un sistema disciplinario, 7) comunicación y formación, 8) verificar el modelo periódicamente, y 9) obtener asistencia externa. El objetivo es ayudar a las empresas a cumplir con la ley
El documento presenta un programa de compliance que incluye una discusión sobre la estructura óptima de compliance bajo el Código Penal español. Se proporciona una introducción al orador y se presenta la agenda, que cubre el sistema de gestión de compliance, la estructura de compliance, sus componentes, la función de compliance, el comité de compliance y el papel del Chief Ethics & Compliance Officer. Se describen en detalle estos elementos clave de un programa de compliance efectivo.
Analice los requisitos de SOX y FCPA para implantar un Sistema de Control Int...Hernan Huwyler, MBA CPA
FCPA – FOREIGN CORRUPT PRACTICES ACT–
Cómo implementar un programa anticorrupción orientado a riesgos que contemple los principales indicadores/alarmas y garantice el control de las operaciones
• Cuáles son las disposiciones antisoborno para grupos multinacionales
• Fases de la Hoja de Ruta para implementar un programa
anticorrupción orientado a riesgos: controles típicos
• Cuáles son los principales indicadores y alarmas (red flags)
• Cómo debe ser el tratamiento, seguimiento y control de pagos a terceros
• Cómo debe ser la gestión de las operaciones permitidas
• Cómo interpretar y utilizar las guías para la debida diligencia sobre terceras partes
• Cuál es el régimen sancionador y respuesta a violaciones
• Batería de ejemplos de políticas y controles en FCPA
SOX Y METODOLOGÍA COSO COMO MARCO DE REFERENCIA PARA SU IMPLANTACIÓN
Gobierno Corporativo: referencia al modelo americano para sentar las bases del cumplimiento SOX
• Cuál es el concepto y contenido: estructura y elementos críticos
• Cuál fue el origen del Gobierno Corporativo en USA: Informe Cadbury
• Qué prácticas debilitan el buen gobierno
• Análisis de buenas prácticas en Gobierno Corporativo
Análisis de la Ley Sarbanes-Oxley.
Antecedentes, objetivo, estructura, contenido y apartados más
relevantes
Cómo implantar un Sistema de Control Interno según COSO
para cumplir con SOX
• Cuál es el concepto de Control Interno
• Cuáles son los componentes de COSO
• Cómo se identifican los riesgos: entity level controls
• Cuáles son los principales controles por ciclo SOX: controles automáticos y manuales, controles operativos y de
sistemas
• Cómo implementar una metodología de muestreo
• Cómo debe ser la práctica de testeo y armado de papeles de trabajo
• Cuáles son los distintos tipos de debilidades: testeo de remediación y actualización SOX y exigencias CNMV. Cómo construir una cultura de Control que garantice el cumplimiento de ambos marcos normativos. Aspectos comunes y principales diferencias
• Aspectos comunes entre SOX y recomendaciones CNMV
Este documento anuncia un seminario sobre gestión de riesgos corporativos que se llevará a cabo el 11 de febrero de 2014 en Madrid. El seminario explicará cómo cuantificar, controlar y actualizar el apetito por el riesgo de una empresa para lograr resultados empresariales satisfactorios y sostenidos a través del tiempo. El seminario estará dirigido por Hernan Huwyler, responsable de gestión de riesgos y control interno de Proactiva Medio Ambiente-Veolia Environment.
Compliance for Government Contractors / Compliance para la Contratación Pública Hernan Huwyler, MBA CPA
Programa de compliance penal para negociar a la administración pública
Hernan Huwyler, MBA, CPA
Cómo desarrollar un programa eficaz de compliance penal en empresas que establecen contratos con la Administración Pública Aspectos claves para el diseño, implantación y gestión operativa de un modelo para la prevención de delitos Monitoreo y supervisión del Compliance Officer sobre
contratos públicos: pasos para lograr la implementación efectiva de controles
• Qué controles debe implementar el Compliance Officer para contratar con la Administración Pública
• Políticas recomendadas para reducir el riesgo de corrupción, conflictos de interés, tráfico de influencias y abuso de mercado: controles específicos recomendados
desde Compliance
• Políticas sugeridas sobre licitaciones, ofertas, concesiones,
subvenciones y certificaciones
• Mejores prácticas al momento de subcontratar y constituir joint
ventures: due diligence de terceras partes y check-list de controles
• Controles para licitar con empresas públicas, cauciones y fianzas: Revisión de metodologías para el análisis de riesgos relacionado con la contratación y las
subvenciones públicas: cómo incorporarlo al Mapa de Riesgos de Compliance
• Metodología para establecer un análisis de riesgos en licitaciones y contratos con la Administración Pública
• El riesgo de corrupción y otros riesgos asociados a contratos públicos
> El reclamo ilegal de costes En qué momento efectuar el análisis de riesgos, momentos para efectuar el análisis
> Riesgos sobre cláusulas de contratos de concesiones
> Cómo identificar y reconocer áreas con problemas potenciales
• Prácticas para incorporar los riesgos de contratos públicos a un Mapa de Riesgos general de Compliance: cómo ampliar los enfoques de gestión de riesgos
sobre la nueva ISO 37001:2016 y guía de la OCDE
• Consejos sobre la gestión y negociación con funcionarios públicos: entrenamiento específico a personal de contrataciones, desarrollo de negocios y
operaciones, identificación de red flags
Cómo desarrollar un programa eficaz de Compliance Penal en empresas que establecen contratos con la Administración Pública
• Aspectos claves para el diseño, implantación y gestión operativa
de un modelo para la prevención de delitos
Tener confeccionado un mapa de riesgos de tu empresa, saber cómo controlar o prevenir dichos riesgos y conocer la situación legal actual sobre las responsabilidades penales es algo que un empresario debe conocer y cumplir para evitar sanciones, multas, pérdidas financieras o pérdidas de su reputación, entre otras.
AJE Región de Murcia, en colaboración con el despacho de abogados Sinergia Abogados, pone a disposición de todos sus asociados esta hora del café, con la finalidad de averiguar en qué consisten los programas de “Compliance” para evitar riesgos en la empresa y conocer nuestras obligaciones tras la inminente reforma penal que está a punto de entrar en vigor.
OBJETIVO
-Conocer la responsabilidad penal de empresas en el Código Penal y su inminente reforma.
-Conocer el posible mapa de riesgos de las empresas.
-Conocer cómo combatir y prevenir esos riesgos. Programas de “Compliance” y figura del “Compliance Officer”.
-Establecer un coloquio para dudas y reflexiones de los asistentes.
DIRIGIDO A
-Jóvenes empresarios y empresarias de AJE Región de Murcia.
-Abogados del sector, departamentos jurídicos, profesionales de la Responsabilidad Social Empresarial.
PONENTES
-Armando A. Mira Fructuoso, Socio Fundador de Sinergia Abogados y miembro de ASCOM (Asociación Española de Compliance Officer).
-Natalia Cano Bernal, Asociada Senior de Sinergia Abogados y miembro de su departamento de Corporate Defense.
FECHA: 28 DE ENERO
HORARIO: 09:30 A 11:00H
LUGAR: Centro de Iniciativas Municipales Murcia - CIMM. Carretera de Churra nº 96.3007 Murcia. Ver mapa.
Presentación sobre cómo generar un mapa de riesgos penales y mapa de riesgos de compliance como parte de un programa de compliance.
La presentación trata los siguientes temas: identificación de riesgos, política de control y gestión de riesgos, manual de prevención de delitos en cumplimiento del código penal Español, modelo de prevención del delito, comité de cumplimiento, mapa de riesgos penales, políticas de actuación, actividades de riesgos, conductas delictivas, identificar los riesgos relevantes, efectividad de los controles adoptados para mitigar riesgos de compliance, unidad de cumplimiento normativo, tolerancia al riesgo, riesgo aceptable, artículo 31 bis,metodología COSO, cualitativo, cuantitativo
De interés para España, Argentina, Chile, y Mexico
Global Compliance Program - Programa de Compliance Global (Multinacionales)Hernan Huwyler, MBA CPA
Compliance Program Key Elements - Elementos claves de un programa de compliance - Global Compliance Program and Hotline
COMPLIANCE SIN FRONTERAS
Un mundo global con nuevos y complejos retos: una visión transfronteriza del Cumplimiento Normativo. Cómo elaborar una Política de Prevención de la Corrupción y Fraude en empresas internacionales
> La experiencia práctica en empresas globales de servicios
• Navegación del ambiente regulatorio global
• Monitoreo y supervisión de transacciones riesgosas a través de un programa de Compliance
• Lecciones aprendidas en la práctica para detectar y canalizar violaciones
Hernán Huwyler
Director de Control Interno y Gestión de Riesgos
PROACTIVA VEOLIA ENVIRONMENT
Compliance Sectorial para Oil&Gas, Minería y Energía (Sector primario)Hernan Huwyler, MBA CPA
Presentación master de compliance con estudios de riesgos de cumplimiento normativo para empresas petroleras, mineras y de energía globales. Explicación de herramientas e ideas para programas de compliance orientados a sectores primarios. Detalles de las principales regulaciones mineras, petroleras y de energía con el desarrollo de las principales áreas de acción y riesgos. Por Hernan Huwyler
Compliance management systems: cómo establecer procedimientos y medidas de control para supervisar, gestionar y monitorizar el cumplimiento normativo • Risk Assessment: cómo evaluar las vulnerabilidades legales en
materia de cumplimiento normativo de cada una de las áreas de la organización
> Claves para la identificación de los riesgos
> Cómo determinar los objetivos de Compliance y alinearlos con la estrategia empresarial
• Creación de nuevas políticas y códigos de conducta
> El código ético como base para el resto de políticas: claves para su diseño y redacción
> Aspectos a tener en cuenta para lograr una articulación de políticas: claves para la priorización de normas
• Difusión del sistema: qué instrumentos son los más adecuados para asegurar que los empleados conocen y entienden qué se espera de ellos
> Ámbito legal. Cómo acreditar el conocimiento y aceptación por parte de los empleados
> Ámbito cultural. Cómo incentivar y premiar el cambio de conductas
> Auditorías periódicas de revisión del comportamiento profesional: cómo articular un sistema disciplinario
• Documentación del modelo.
Cómo asegurar la trazabilidad de las medidas adoptadas de cara a un hipotético proceso judicial como Corporate Defense
• Certificación del sistema: qué certificaciones y estándares son los más aceptados a nivel jurídico
• Auditoría Externas: cuándo y cómo deben encargarse y realizarse
• Los “Compliance Ambassadors”. Cómo gestionar y construir una red de colaboradores en departamentos y sucursales
• Gestión de incidencias Compliance de compras: ¿cómo
cuantificar los riesgos asociados a las relaciones comerciales con proveedores de productos y servicios?
• Procedimientos para la Due Diligence del proveedor: ¿cómo implantar un sistema de “Know Your Supplier”?
• Qué elementos se deben tener en cuenta en una auditoría de socios, contratos y joint ventures • Compliance de contratos: políticas de control de los procesos de adquisición de bienes y servicios
Hernan Huwyler
Dirección de Control Interno
y Gestión de Riesgos
VEOLIA
Analice las herramientas indispensables
para la evaluación y control del riesgo legal
• Cuadro de mando
• Mapa de riesgos
• Valoración de probabilidad e impacto
• Control del riesgo legal en outsourcing
• Medidas mitigadoras y aceptación de riesgo residual
• Integración en la gestión de riesgos de la empresa
Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...COIICV
El documento explica por qué el compliance está de moda y cómo afecta a los departamentos de informática. Brevemente, el compliance penal se refiere a la responsabilidad legal de las empresas por delitos cometidos por empleados. Para evitar sanciones, las empresas deben implementar programas de compliance que incluyen un análisis de riesgos, controles internos y auditorías continuas. Los departamentos de TI juegan un papel importante en la mitigación de riesgos relacionados con marcos normativos de TI.
Casi 4 años después de la regulación de la responsabilidad penal de las empresas en el Código Penal... cuál es la situación actual de la figura del Corporate Compliance....En 2014 existirán nuevas exigencias.
Todas las claves en la implementación de
un Plan de Cumplimiento Normativo a través de
Experiencias Prácticas de Exito en COMPLIANCE PROGRAMS
Las Políticas de CORPORATE COMPLIANCE son sistemas de supervisión y control del cumplimiento normativo que afectan a las empresas que operan en el tráfico mercantil. Las empresas (todas, con independencia de su tamaño) deberían implantar estas políticas a efectos de prevención de una amplia serie de delitos.
Articulo 31 bis cp
http://www.pfsgrupo.com
Compliance CEF - Curso Monográfico de Compliance Officer Curso Monográfico de Compliance Officer
Hernan Huwyler – 8 de Junio 2016
Compliance en España, Integración Sistema Normativo
Presentación master de compliance con estudios de riesgos de cumplimiento normativo. Técnicas, procedimientos y propuestas para gestionar riesgos de incumplimientos y normativos en las empresas alineadas a los estándares de la ISO 31000 y COSO ERM. Metodologías para la identificación de riesgos de compliance (riesgos de incumplimiento o compliance risks) para sostener el corporate defense. Factores a tener en cuenta en la valoración del impacto y la probabilidad. Por Hernan Huwyler
El canal de denuncias es una garantía del cumplimiento ético en la empresa. Cuáles son sus objetivos. Características que debe de tener el canal de compliance. Cómo establecerlo. Ventajas de un canal de denuncias externo. Prevención de la responsabilidad penal de la empresa.
Autoevaluación del Control para el Cumplimiento NormativoMazars - GRC
Este documento presenta una metodología para implementar un sistema de autoevaluación del control interno que permita supervisar de manera más efectiva la función de cumplimiento normativo en las organizaciones. Explica el papel del oficial de cumplimiento corporativo y cómo articular el sistema de control interno para que las responsabilidades lleguen hasta la función operativa a través de la autoevaluación. También enumera los delitos por los cuales las personas jurídicas pueden ser responsables penalmente.
Nuevas Obligaciones del Consejo de Administración Interprete la regulación que impactará en el funcionamiento de sus Órganos
de Gobierno Nueva Ley de Sociedades de Capital
para la mejora del Gobierno Corporativo
Código Penal
Normas Internacionales de Auditoría
Nueva Ley de Auditoría
Nuevo Código de Buen Gobierno Corporativo
Llámenos ahora
El documento habla sobre la importancia de cumplir con las regulaciones y leyes en materia de seguridad de la información. Explica que implementar estándares de cumplimiento a través de controles en toda la organización puede ayudar a prevenir amenazas, corregir vulnerabilidades, gestionar riesgos y cumplir con las leyes, lo que genera valor para la organización al construir confianza y permitir análisis y mejora continua. También cubre algunas leyes y regulaciones específicas en diferentes industrias y países.
Sopra Banking Compliance. Resumen de Compañía.Enrique Hermoso
Sopra Banking Software ofrece la suite Sopra Banking Compliance para ayudar a las entidades financieras a optimizar y automatizar sus procesos de reporting regulatorio. La suite permite la entrada única de datos, reutilización de declaraciones, automatización de cargas y validaciones, mejorando la calidad de la información y la eficiencia operativa. Sopra Banking Compliance también ofrece servicios como vigilancia normativa, consultoría de datos, y puede externalizar la plataforma de reporting para reducir costes.
Este documento describe un programa para la prevención de delitos penales en las empresas. El programa incluye 9 pasos: 1) identificar riesgos, 2) elaborar protocolos para prevenir delitos, 3) crear un órgano de cumplimiento, 4) controlar recursos financieros, 5) establecer un canal de denuncias, 6) aplicar un sistema disciplinario, 7) comunicación y formación, 8) verificar el modelo periódicamente, y 9) obtener asistencia externa. El objetivo es ayudar a las empresas a cumplir con la ley
El documento presenta un programa de compliance que incluye una discusión sobre la estructura óptima de compliance bajo el Código Penal español. Se proporciona una introducción al orador y se presenta la agenda, que cubre el sistema de gestión de compliance, la estructura de compliance, sus componentes, la función de compliance, el comité de compliance y el papel del Chief Ethics & Compliance Officer. Se describen en detalle estos elementos clave de un programa de compliance efectivo.
Analice los requisitos de SOX y FCPA para implantar un Sistema de Control Int...Hernan Huwyler, MBA CPA
FCPA – FOREIGN CORRUPT PRACTICES ACT–
Cómo implementar un programa anticorrupción orientado a riesgos que contemple los principales indicadores/alarmas y garantice el control de las operaciones
• Cuáles son las disposiciones antisoborno para grupos multinacionales
• Fases de la Hoja de Ruta para implementar un programa
anticorrupción orientado a riesgos: controles típicos
• Cuáles son los principales indicadores y alarmas (red flags)
• Cómo debe ser el tratamiento, seguimiento y control de pagos a terceros
• Cómo debe ser la gestión de las operaciones permitidas
• Cómo interpretar y utilizar las guías para la debida diligencia sobre terceras partes
• Cuál es el régimen sancionador y respuesta a violaciones
• Batería de ejemplos de políticas y controles en FCPA
SOX Y METODOLOGÍA COSO COMO MARCO DE REFERENCIA PARA SU IMPLANTACIÓN
Gobierno Corporativo: referencia al modelo americano para sentar las bases del cumplimiento SOX
• Cuál es el concepto y contenido: estructura y elementos críticos
• Cuál fue el origen del Gobierno Corporativo en USA: Informe Cadbury
• Qué prácticas debilitan el buen gobierno
• Análisis de buenas prácticas en Gobierno Corporativo
Análisis de la Ley Sarbanes-Oxley.
Antecedentes, objetivo, estructura, contenido y apartados más
relevantes
Cómo implantar un Sistema de Control Interno según COSO
para cumplir con SOX
• Cuál es el concepto de Control Interno
• Cuáles son los componentes de COSO
• Cómo se identifican los riesgos: entity level controls
• Cuáles son los principales controles por ciclo SOX: controles automáticos y manuales, controles operativos y de
sistemas
• Cómo implementar una metodología de muestreo
• Cómo debe ser la práctica de testeo y armado de papeles de trabajo
• Cuáles son los distintos tipos de debilidades: testeo de remediación y actualización SOX y exigencias CNMV. Cómo construir una cultura de Control que garantice el cumplimiento de ambos marcos normativos. Aspectos comunes y principales diferencias
• Aspectos comunes entre SOX y recomendaciones CNMV
Este documento anuncia un seminario sobre gestión de riesgos corporativos que se llevará a cabo el 11 de febrero de 2014 en Madrid. El seminario explicará cómo cuantificar, controlar y actualizar el apetito por el riesgo de una empresa para lograr resultados empresariales satisfactorios y sostenidos a través del tiempo. El seminario estará dirigido por Hernan Huwyler, responsable de gestión de riesgos y control interno de Proactiva Medio Ambiente-Veolia Environment.
Compliance for Government Contractors / Compliance para la Contratación Pública Hernan Huwyler, MBA CPA
Programa de compliance penal para negociar a la administración pública
Hernan Huwyler, MBA, CPA
Cómo desarrollar un programa eficaz de compliance penal en empresas que establecen contratos con la Administración Pública Aspectos claves para el diseño, implantación y gestión operativa de un modelo para la prevención de delitos Monitoreo y supervisión del Compliance Officer sobre
contratos públicos: pasos para lograr la implementación efectiva de controles
• Qué controles debe implementar el Compliance Officer para contratar con la Administración Pública
• Políticas recomendadas para reducir el riesgo de corrupción, conflictos de interés, tráfico de influencias y abuso de mercado: controles específicos recomendados
desde Compliance
• Políticas sugeridas sobre licitaciones, ofertas, concesiones,
subvenciones y certificaciones
• Mejores prácticas al momento de subcontratar y constituir joint
ventures: due diligence de terceras partes y check-list de controles
• Controles para licitar con empresas públicas, cauciones y fianzas: Revisión de metodologías para el análisis de riesgos relacionado con la contratación y las
subvenciones públicas: cómo incorporarlo al Mapa de Riesgos de Compliance
• Metodología para establecer un análisis de riesgos en licitaciones y contratos con la Administración Pública
• El riesgo de corrupción y otros riesgos asociados a contratos públicos
> El reclamo ilegal de costes En qué momento efectuar el análisis de riesgos, momentos para efectuar el análisis
> Riesgos sobre cláusulas de contratos de concesiones
> Cómo identificar y reconocer áreas con problemas potenciales
• Prácticas para incorporar los riesgos de contratos públicos a un Mapa de Riesgos general de Compliance: cómo ampliar los enfoques de gestión de riesgos
sobre la nueva ISO 37001:2016 y guía de la OCDE
• Consejos sobre la gestión y negociación con funcionarios públicos: entrenamiento específico a personal de contrataciones, desarrollo de negocios y
operaciones, identificación de red flags
Cómo desarrollar un programa eficaz de Compliance Penal en empresas que establecen contratos con la Administración Pública
• Aspectos claves para el diseño, implantación y gestión operativa
de un modelo para la prevención de delitos
Tener confeccionado un mapa de riesgos de tu empresa, saber cómo controlar o prevenir dichos riesgos y conocer la situación legal actual sobre las responsabilidades penales es algo que un empresario debe conocer y cumplir para evitar sanciones, multas, pérdidas financieras o pérdidas de su reputación, entre otras.
AJE Región de Murcia, en colaboración con el despacho de abogados Sinergia Abogados, pone a disposición de todos sus asociados esta hora del café, con la finalidad de averiguar en qué consisten los programas de “Compliance” para evitar riesgos en la empresa y conocer nuestras obligaciones tras la inminente reforma penal que está a punto de entrar en vigor.
OBJETIVO
-Conocer la responsabilidad penal de empresas en el Código Penal y su inminente reforma.
-Conocer el posible mapa de riesgos de las empresas.
-Conocer cómo combatir y prevenir esos riesgos. Programas de “Compliance” y figura del “Compliance Officer”.
-Establecer un coloquio para dudas y reflexiones de los asistentes.
DIRIGIDO A
-Jóvenes empresarios y empresarias de AJE Región de Murcia.
-Abogados del sector, departamentos jurídicos, profesionales de la Responsabilidad Social Empresarial.
PONENTES
-Armando A. Mira Fructuoso, Socio Fundador de Sinergia Abogados y miembro de ASCOM (Asociación Española de Compliance Officer).
-Natalia Cano Bernal, Asociada Senior de Sinergia Abogados y miembro de su departamento de Corporate Defense.
FECHA: 28 DE ENERO
HORARIO: 09:30 A 11:00H
LUGAR: Centro de Iniciativas Municipales Murcia - CIMM. Carretera de Churra nº 96.3007 Murcia. Ver mapa.
Presentación sobre cómo generar un mapa de riesgos penales y mapa de riesgos de compliance como parte de un programa de compliance.
La presentación trata los siguientes temas: identificación de riesgos, política de control y gestión de riesgos, manual de prevención de delitos en cumplimiento del código penal Español, modelo de prevención del delito, comité de cumplimiento, mapa de riesgos penales, políticas de actuación, actividades de riesgos, conductas delictivas, identificar los riesgos relevantes, efectividad de los controles adoptados para mitigar riesgos de compliance, unidad de cumplimiento normativo, tolerancia al riesgo, riesgo aceptable, artículo 31 bis,metodología COSO, cualitativo, cuantitativo
De interés para España, Argentina, Chile, y Mexico
Caso de estudio Módulo sobre Compliance Risks en Sacyr `desarrollado para el Centro Superior de Estudios de Gestión
en su Máster Compliance Officer de la Universidad Complutense de Madrid Profesor Hernan Huwyler
Presentación master de compliance con estudios de riesgos de cumplimiento normativo. Técnicas, procedimientos y propuestas para gestionar riesgos de incumplimientos de normativa medioambiental y la aplicación de sistemas integrados de gestión bajo el estándar ISO 14001. Compliance y la prevención de los delitos ambientales (ej. Cap 3 “de los delitos contra los recursos naturales y el medio ambiente). Elementos de un programa de protección o de corporate defense. Por Hernan Huwyler
Third Annual Conference on Anti-Corruption - C5 Anti-Corruption Spain, 17 - 1...Hernan Huwyler, MBA CPA
This document provides information about an upcoming anti-corruption conference in Madrid, Spain on October 18-19, 2016 hosted by C5 Group. The conference will focus on building effective compliance and risk management programs in light of recent criminal code reforms and judgements in Spain. It outlines the agenda which includes workshops on assessing anti-corruption compliance programs and third party due diligence, and main conference sessions on topics like addressing employee misconduct, minimizing gifts and hospitality risks, and third party risk management. It also lists some of the major companies and government organizations participating.
El documento presenta un análisis de riesgos de varios procesos de la Alcaldía Municipal de Caldas. Identifica riesgos como desaciertos, demoras e inexactitud en procesos como planeación, gestión ética, comunicación pública y gestión del talento humano. Describe los agentes generadores, causas y posibles efectos de cada riesgo.
El documento proporciona información sobre los mapas de riesgos. Explica que un mapa de riesgos es una representación gráfica que identifica, localiza y evalúa los riesgos y condiciones de trabajo a los que están expuestos los trabajadores. Describe las etapas para elaborar un mapa de riesgos, que incluyen formar un equipo, identificar riesgos, valorarlos y representarlos gráficamente en un plano del centro de trabajo usando símbolos de seguridad. El objetivo es brindar información a los trabajadores
La Superintendencia de Banca y Seguros en su lucha contra el Lavado de Activos y la financiación del Terrorismo ha tomado una serie de acciones para evitarlos, siendo supervisados el área de Seguros, teniendo en cuenta la posibilidad de efectuar estas operaciones ilícitas a través de las distintas coberturas.
Entre las personas obligadas a efectuar reportes al respecto se encuentran los Corredores de Seguros, tanto jurídicos como individuales quienes a partir del 1° de Julio del 2016 deberán contar con un Oficial de Cumplimiento.
La Escuela Peruana de Seguros Segurtec, atendiendo la solicitud de un número considerable de Corredores, ha diseñado un Seminario Especializado en LA/FT, el mismo que ponemos a su disposición.
Este documento describe el funcionamiento del Canal Ético de una organización. Explica que el Canal Ético permite a empleados y otras partes interesadas comunicar de forma confidencial posibles malas conductas. Detalla los pasos del proceso, incluyendo la recepción, evaluación, investigación y resolución de comunicaciones, así como las garantías de confidencialidad, objetividad e independencia. También cubre qué tipo de asuntos se pueden comunicar y quién puede utilizar el Canal.
Sistema de prevención de lavado de activos Parte IRonald Olivera
1) El documento describe el origen y desarrollo del sistema de prevención contra el lavado de activos y el financiamiento del terrorismo a nivel internacional, regional y bilateral. 2) Involucra el control penal del delito, la prevención administrativa y la cooperación judicial internacional. 3) Cuenta con sistemas de evaluación multilateral que validan la consistencia de los sistemas anti lavado nacionales.
Si haces negocios en francia, conoce el ABC del complianceAGM Abogados
La entrada en vigor de la Ley Sapin II en Francia tendrá un gran impacto en las empresas españolas que sean clientes, proveedores e intermediarios de compañías francesas, ya que se verán obligados a contar con ciertos estándares de compliance para poder mantener sus relaciones comerciales.
Este documento trata sobre los aspectos sustanciales y procedimentales de las Normas Internacionales de Auditoría Interna. Aborda principios de contabilidad como el reconocimiento, medición y revelación de la información financiera. También cubre el código de ética profesional del contador público, incluyendo principios como la integridad, objetividad e independencia. Por último, explica conceptos clave del aseguramiento interno como la norma de calidad, los requisitos éticos y las definiciones de trabajo de aseguramiento.
Este documento describe 15 obligaciones y derechos de los prestatarios de servicios de internet. Entre ellos se incluyen la obligación de proporcionar información general como el nombre, dirección y datos de contacto, así como información sobre precios, cookies, códigos de conducta y más. También cubre las obligaciones de informar sobre tarificación adicional, protección contra virus y restricciones de contenido. Finalmente, analiza las formas de ética en el comercio electrónico como la privacidad y seguridad de datos.
Newsletter de Conversia sobre requerimientos, normativa y casos sobre el Blan...Conversia
En el siguiente documento de Conversia se analiza la normativa LPBC, los diferentes requrimientos y las posibles infracciones y sanciones.
Caso Yao Ping--> Infracción muy grave de la normativa LPBC
Más información en:
http://www.conversia.es/castellano/proteccion-datos/noticias/noticia.php?id=202
El documento describe las leyes y resoluciones de Paraguay relacionadas con la prevención del lavado de dinero y la financiación del terrorismo. Estas incluyen la Ley 1015/97 que crea la Secretaría de Prevención de Lavado de Dinero o Bienes, la Ley 3783/09 que introduce controles sobre la financiación del terrorismo, y varias resoluciones que aprueban reglamentos para la prevención del lavado de activos y la financiación del terrorismo para las entidades financieras.
La Ley 527 de 1999 regula el uso de mensajes de datos, comercio electrónico y firmas digitales en Colombia. Define conceptos clave como mensaje de datos, comercio electrónico, firma digital y entidad de certificación. Establece las entidades de certificación y sus funciones para emitir certificados digitales. Además, reglamenta el valor probatorio de los mensajes de datos y les otorga fuerza legal a las firmas digitales certificadas.
Este documento define compliance como la función de supervisar el cumplimiento de las prácticas de gobierno corporativo. Explica que los objetivos de un sistema de compliance son evitar el uso ilícito de la empresa, proteger al directorio y detectar fallas estructurales. También describe factores que afectan el alcance de compliance, consecuencias de no cumplir, y consideraciones clave como diseñar pensando en estándares futuros y mantener evidencia del sistema.
El documento describe las situaciones que una empresa debe evitar para prevenir responsabilidad penal, como no adoptar medidas de control o no contar con un seguro de defensa legal. También resume el marco legal de la responsabilidad penal de la empresa en España y cómo la evidencia digital puede usarse para atenuar dicha responsabilidad. Además, recomienda implementar medidas preventivas como políticas de uso, cumplir con la protección de datos y realizar análisis forense para detectar y preservar pruebas.
El documento habla sobre el lavado de dinero y las normas para prevenirlo en Ecuador. Explica conceptos como lavado de dinero, dinero negro y técnicas de lavado. Luego, resume las normas contenidas en la Ley General de Instituciones del Sistema Financiero de Ecuador, incluyendo la obligación de las instituciones financieras de adoptar políticas y procedimientos para prevenir el lavado de activos, como conocer a los clientes y reportar transacciones inusuales.
1) El documento describe el marco legal peruano relacionado con firmas y certificados digitales, incluyendo varias leyes y decretos supremos que regulan su uso. 2) Se explican conceptos como firmas digitales, certificados digitales, criptografía asimétrica y las entidades involucradas como la Autoridad Administrativa Competente y las Entidades de Certificación. 3) Los certificados digitales permiten identificar personas u organizaciones de manera segura en transacciones electrónicas mientras que las firmas digitales garantizan la autentic
Las 3 oraciones resumen lo siguiente:
1) El documento describe los requisitos legales para la expedición y conservación de facturas electrónicas en España, incluyendo detalles sobre la firma electrónica y los certificados digitales. 2) Se explican las obligaciones de los emisores y destinatarios de facturas para conservarlas de forma válida durante 5 años y garantizar su disponibilidad para auditorías. 3) También cubre los requisitos para empresas que ofrecen servicios de facturación electrónica para terceros.
Este documento resume las leyes y resoluciones paraguayas relacionadas con la prevención del lavado de dinero y la financiación del terrorismo. Establece la Secretaría de Prevención de Lavado de Dinero o Bienes como la autoridad responsable y describe las regulaciones para las entidades financieras sobre el nombramiento de oficiales de cumplimiento, la creación de comités de cumplimiento, y los procedimientos para monitorear transacciones sospechosas y mantener perfiles de clientes actualizados.
Este documento resume las leyes y resoluciones paraguayas relacionadas con la prevención del lavado de dinero y la financiación del terrorismo. Establece la Secretaría de Prevención de Lavado de Dinero o Bienes como la autoridad responsable y describe las regulaciones para las entidades financieras sobre el nombramiento de oficiales de cumplimiento, la creación de comités de cumplimiento, y los procedimientos para monitorear transacciones sospechosas y mantener perfiles de clientes actualizados.
El documento describe los delitos informáticos y su clasificación. Explica que los delitos informáticos se dividen en cuatro grupos: delitos contra la confidencialidad, integridad y disponibilidad de datos; delitos informáticos como falsificación de datos; delitos relacionados con contenido como pornografía infantil; y delitos de propiedad intelectual como piratería. También define a los sujetos activos y pasivos de estos delitos, señalando que los autores son diversos pero deben tener habilidades informáticas, mientras que las ví
Similaire à Caso de Estudio #2 Compliance Risks en CAF (20)
Overview of the potential risks and challenges associated with the development and deployment of AI systems, as well as the recommended controls and best practices to mitigate them. The presentation covers the following topics:
Design risks: These are the risks related to the design and specification of the AI system, such as lack of clarity, alignment, or validation of the objectives, assumptions, or constraints of the system. Some of the factors that contribute to these risks are:
Inadequate or ambiguous problem definition
Unrealistic or conflicting expectations or requirements
Insufficient or inappropriate testing or evaluation methods
Lack of transparency or explainability of the system’s logic or behavior
Some of the recommended controls for these risks are:
Define the problem and the scope of the system clearly and explicitly
Involve relevant stakeholders and experts in the design process
Use appropriate methods and metrics to test and evaluate the system’s performance and robustness
Document and communicate the system’s objectives, assumptions, limitations, and uncertainties
Provide mechanisms to explain or justify the system’s outputs or decisions
Data risks: These are the risks related to the data used to train, test, or operate the AI system, such as data quality, availability, security, or privacy issues. Some of the factors that contribute to these risks are:
Incomplete, inaccurate, or outdated data
Biased, unrepresentative, or irrelevant data
Unauthorized access, modification, or disclosure of data
Violation of data protection laws or ethical principles
Some of the recommended controls for these risks are:
Collect, store, and manage data in a secure and compliant manner
Ensure data quality, validity, and reliability through data cleaning, verification, and auditing
Ensure data diversity, representativeness, and relevance through data sampling, augmentation, and analysis
Protect data privacy and confidentiality through data anonymization, encryption, or aggregation
Respect data rights and consent of data subjects and providers
Operation risks: These are the risks related to the operation and maintenance of the AI system, such as system failure, malfunction, or misuse. Some of the factors that contribute to these risks are:
Hardware or software errors or defects
Environmental or contextual changes or uncertainties
Adversarial or malicious attacks or manipulations
Unintended or harmful consequences or impacts
Some of the recommended controls for these risks are:
Monitor and update the system regularly and proactively
Adapt and calibrate the system to changing or uncertain conditions or scenarios
Detect and prevent potential threats or vulnerabilities
Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...Hernan Huwyler, MBA CPA
Prof. Hernan Huwyler's slideshare discusses in detail five key actions that organizations can take to reduce compliance costs. These actions are designed to help organizations increase their compliance efficiency, reduce compliance risks, and lower compliance costs.
The first action proposed by Prof. Hernan Huwyler is to designate local managers as compliance representatives in business units. This helps to amplify control while reducing the compliance function's structure. By designating local managers as compliance representatives, organizations can have a more effective compliance structure with fewer resources. Local managers can act as compliance ambassadors and help ensure that the organization's compliance policies and procedures are followed in their business units.
The second action proposed is to quantify compliance risks and price potential claims, compensations, fraud, and revenue losses due to noncompliance. By quantifying compliance risks, organizations can better understand the potential costs of non-compliance and allocate resources accordingly. This can also help organizations prioritize their compliance efforts and ensure that they are focusing on the most significant compliance risks.
The third action is to assign the testing of compliance controls to process owners and outsourcing service providers. This helps to distribute the responsibility for compliance testing and can reduce the workload of the compliance function. By assigning compliance testing to process owners, organizations can ensure that compliance controls are tested regularly, and issues are identified and addressed promptly.
The fourth action proposed is to embed efficient controls in clearly articulated procedures. By embedding controls in procedures, organizations can ensure that compliance requirements are met consistently and effectively. Efficient controls can help organizations streamline compliance processes and reduce compliance costs.
Finally, the fifth action is to add requirements for compliance skills when recruiting legal and financial managers in business units. This helps to ensure that compliance is a consideration when recruiting new managers. By ensuring that managers have the necessary compliance skills, organizations can better integrate compliance into their business operations and reduce the risk of non-compliance.
In addition to these five actions, the slideshare also suggests other recommendations, such as delegating compliance consultations, audits, and due diligence, benchmarking the scope of risk assessments, and implementing policies to simplify wording and articulation of procedures. Additionally, the slideshare recommends coordinating actions with business units to assess, implement, measure, and reward cost reduction initiatives. By following these recommendations, organizations can reduce their compliance costs while maintaining effective compliance programs.
This Slideshare presentation by Professor Hernan Huwyler discusses a model to quantify compliance, legal, and contractual risks. It highlights the importance of understanding the impact of uncertainty on objectives and identifies mandatory and voluntary compliance objectives. The presentation discusses different techniques to quantify risks, such as heatmaps, risk matrices, common malpractice, scores, and escalation matrices, and the problems with these techniques, such as biases, incomplete data, and aggregation issues. The presentation proposes a compliance risk modeling approach, which involves understanding the distribution of events, consequences, impact, causes, and frequency of risks. It suggests using different probability distributions, such as log-normal, Pareto, normal, Poisson, Bernoulli, and triangular, to model risks. The presentation also discusses the chain of events that can lead to different types of losses, including penalties, compensations, fines, sanctions, legal and remediation costs, loss of customers, marketing depreciation, loss of licenses, and stock price. It explains different techniques to model losses, such as graphs, decision trees, Monte Carlo simulations, and calibrated estimates. Finally, the presentation highlights the importance of using different sources of risk data, including internal and external data, paid compensations, fines, and credits, fraud losses, legal fees, and complaints, and industry studies, enforcement trackers, and case analysis. It also provides examples of business cases related to compliance objectives and contractual clauses that set penalties for non-compliance. The presentation concludes with a demo of the proposed model to quantify compliance, legal, and contractual risks.
The document discusses the flaws of using heat maps and qualitative risk assessment methods. It argues that heat maps oversimplify risks, introduce biases, and prevent meaningful comparison of risks. The document recommends using a data-driven, quantitative approach to risk assessment that involves gathering risk data, modeling scenarios, and understanding probability distributions rather than relying on subjective ratings. It provides examples of how to model loss exposures and demonstrate a risk quantification model in practice using bow-tie analysis, decision trees, and Monte Carlo simulations.
Obtaining resources, planning actions, and budgeting are essential for any organization's successful compliance management. Compliance management is the practice of ensuring that a company adheres to regulatory requirements and internal policies. This summary will explore key considerations for planning compliance initiatives, evaluating regulatory requirements, stakeholder needs, and developing a timeline of activities. It will also cover how to detect corruption and fraud schemes, control representation expenses, and prevent over-invoicing. Finally, we will discuss fraud impact and controls and how to demonstrate the return on investment in compliance.
To begin with, it is crucial to obtain resources to initiate compliance management. The compliance team should have adequate resources to ensure that the organization is compliant with regulatory requirements. The resources should include trained personnel, financial resources, software, and hardware, among others. After obtaining resources, the next step is planning actions and budgeting. Planning should involve various stakeholders and departmental heads to ensure that all areas of the organization are covered. Planning actions and budgeting should include developing a compliance plan, identifying potential compliance risks, and developing mitigation strategies.
While planning compliance initiatives, it is essential to evaluate the regulatory horizon, stakeholder needs, open items, and new strategies. The regulatory horizon involves understanding the regulatory landscape, identifying new regulations, and monitoring the existing ones. Stakeholder needs involve understanding the needs of all stakeholders, including shareholders, customers, and employees. Open items are compliance issues that are unresolved, and new strategies are measures that an organization intends to take to comply with regulations.
Developing a timeline of activities to address certifications and audit needs is critical. A timeline helps to ensure that an organization is compliant with regulations within the stipulated timeline. The timeline should involve developing a compliance plan, identifying potential compliance risks, and developing mitigation strategies. It should also include training employees on compliance, conducting regular internal audits, and reviewing the compliance plan to ensure that it is up to date.
Demonstrating the return on investment in compliance is essential. A return on investment (ROI) helps to justify the resources that an organization invests in compliance. Demonstrating ROI involves identifying the costs of compliance management, such as personnel, software, and hardware costs. It also involves identifying the benefits of compliance management, such as reducing the risk of regulatory fines and reputation damage.
Compliance risk is the risk of failing to comply with laws, regulations, standards, and guidelines that organizations are subject to. Noncompliance risks can lead to legal, financial, and reputational consequences. Compliance officers play a critical role in identifying, assessing, and managing compliance risks. Compliance risks can also present opportunities for organizations to improve their practices, enhance their reputation, and gain a competitive advantage.
ISO 37301 is a standard that provides guidance on compliance management systems. The standard defines compliance risk as the risk of noncompliance with laws, regulations, and other requirements that an organization is obligated to comply with. Compliance risks can arise from internal and external factors, such as changes in laws and regulations, new business operations, third-party relationships, and cultural differences. ISO 37301 emphasizes the importance of managing compliance risks through a systematic and proactive approach that includes risk assessment, risk treatment, monitoring, and review.
Compliance officers serve as trusted advisors to senior management and provide guidance and support in compliance planning and decision-making. Compliance officers need to have a deep understanding of the organization's operations, risks, and culture to identify and manage compliance risks effectively. Compliance officers should also have strong communication and interpersonal skills to build relationships with stakeholders, including senior management, employees, regulators, and other external parties.
The level of compliance risk varies depending on the nature, complexity, and scale of an organization's operations. Compliance risks can be classified into three levels: low, medium, and high. Low-risk compliance activities are routine and have little impact on the organization's operations or reputation. Medium-risk compliance activities are more complex and involve higher stakes, such as regulatory compliance, data privacy, and anti-corruption. High-risk compliance activities involve significant legal, financial, and reputational consequences, such as anti-money laundering, anti-bribery, and sanctions compliance.
Compliance risks can also present opportunities for organizations to improve their practices, enhance their reputation, and gain a competitive advantage. For example, a company that implements strong data privacy practices can enhance customer trust and loyalty. A company that complies with anti-corruption laws can reduce legal and reputational risks and attract socially responsible investors. Compliance officers should work with senior management to identify and leverage compliance risks as opportunities to create value for the organization.
Compliance risk, noncompliance, ISO 37301, compliance officer, trusted advisor, risk level, opportunities, regulatory risks, obligations, ethical risks, inherent risks, residual risks, risk-taking, tolerance, control level, sustainability
Support Ukraine from compliance 🇺🇦 Join our free special webinar to get practical tips on how to
- adjust due diligence to address new global sanctions, export controls, and trade restrictions
- identify third parties, beneficial owners, shell companies, and assets related to Russia and Belarus
- activate exit plans and force major clauses
- address changes in the expectations of stakeholders to cancel operations, payments, financing, investing, and partnerships
- apply measures to support affected employees and the Ukrainian people
- prepare for possible Russian cyber and commercial attacks
👉 Enroll the webinar for free https://lnkd.in/gJR27Dci
#compliance #export #russianthreat #ukraine #complianceofficer #riskmanagement #sanctions #UkrainiansWillResist #business #investment #corporateresponsibility #businessethics #HR #people #investing #payments #payments #cyber #webinar
Minimising Privacy Risk from A Global DPO Perspective https://www.copenhagencompliance.com/2021/dpoday/agenda.htmlDPO, CISO, Controller or Processor? – (And the Risk Of Mixing Roles)
Minimising the Aggregate Privacy Risk Vs Contract Sharing
Using A Data Processor Modular DPIA And Data Flow
Leveraging Binding Corporate Rules as Data Processor
Prof. Hernan Huwyler, CPA, MBA
Master in Sustainability Leadership Sustainability Risks Prof Hernan HuwylerHernan Huwyler, MBA CPA
Course on sustainability risk management for the Master in Sustainability and Corporate Social Responsibility Leadership at the Universidad Complutense de Madrid. I will provide the students with tips, tools, and models to assess and manage operational, compliance, integrity, governance, solvency, profitability environmental, climate change, and supply chain risks as part of a sustainability and social responsibility program.
Respond to new ALM obligations
Identify the key compliance changes for scope, subjects and operations
Facilitate the design and execution of compliance checks on payment methods and the use of virtual currencies
Evaluate gaps in processes to update controls and procedures
Consider the impact on corporate criminal liability using the new ISOs 37301 and 37002
Register virtual asset service providers
Assess new compliance and operational risks
Identify scenarios of risks and vulnerabilities on new crime typologies
Prevent risks of anonymous transfers and the use of prepaid cards
Manage risks on high value operations and art trade
Integrate risks to know your customer and money laundering
Detect and report suspected operations
Compare control practices regarding new requirements
Update the decision matrices on alerts
Adjust customer due diligence process
Implement the use of the lists of politically exposed persons
Report discrepancies with the public register of effective owners
Implementation of new technologies
Evaluate the prerequisites regarding quality of data and capabilities for compliance solutions
Evaluate solutions to automate and digitize processes related to robotics
Use machine learning applications for reporting suspicious transactions
Recommend practices for implementing analytics solutions on text and data
El documento discute los riesgos de usar evaluaciones cualitativas de riesgo de cumplimiento. Contrastan con los métodos cuantitativos recomendados por la norma ISO 31000. Las evaluaciones cualitativas usan matrices de riesgo subjetivas que producen resultados inconsistentes y arbitrarios, ignorando información disponible. En cambio, los métodos cuantitativos como distribuciones de probabilidad y árboles de decisión producen una evaluación más objetiva y comparable de riesgos de cumplimiento.
ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?Hernan Huwyler, MBA CPA
I am excited to discuss how organizations need to be prepared before implementing machine learning with Jason Maude at the Machine Learning in Financial Services event hosted by Arena International Events Group (June 30, online). We will provide recommendations to develop the conditions to successfully implement artificial intelligence projects. Thanks to Rebecca Mayoh for the event coordination.
Join here https://lnkd.in/ec6qP4A
#machinelearning #compliance
I am writing an article on the most common challenges to comply with the #ISO37301 for the IE Law School. What are the elements of your compliance management system that you plan to improve?
#compliance
I enjoyed presenting on effective controls for software development with Matthew Crabbe and QA Financial. I am pushing the concept of "cyber compliance" to define internal and external requirements for IT assets such as software, data, hardware, services, contracts, and licenses. Cyber compliance is rapidly expanding from licenses, privacy and contracts with IT vendors to outsourcing, software development and business continuity of essential services providers, cloud in particular.
#riskmanagement #compliance #itcontrol #CISO #cybersecurity
My classes on IT risk management. Recommendations do you expect to cover in a course on IT risk management and governance?
#riskmanagement #risk #governance #cybersecurity #security #informationsecurity #ciso #ITgovernance #ITRIsk #cyberrisk
Stronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwylerHernan Huwyler, MBA CPA
I am honored and humbled to have been given the opportunity to discuss practices to address cyber risks at the 2021 STRONGER conference hosted by CyberSaint Security (Sep 28, online). I will discuss the building blocks to quantify and communicate risks to protect IT assets, processes, and services. Thanks to Ethan Bresnahan for the flawless preparation of the event.
You are welcome to register here https://lnkd.in/eitKYDsX
#cybersecurity #security #datasecurity #infosec #riskmanagement #ciso #stronger2021
Learn how to design, implement. operate and certify a compliance program under the new ISO 37301. Join the IE Law School professors, Alvaro Arjona l Ph.D, Jesica Hita Ruiz, Fabio G. Pérez-Bryan and me, to get a toolbox with facilitators, guidance, reference policies, checklist and other practical references.
8 modules - 12 hours - Sept 27th and 28th - Online
- Requirements, terms scope, elements and certification and consultancy market
- Practical impact. main changes, benchmark, and introduced components
- Adequacy for criminal law compliance in Spain (UNE 19601) and in LatAm
- Processes from risk analysis to reporting and evaluation
- Implementation of requirements
- Recommendations and facilitators for implementation.
- Roadmap with evidence to certify
- Documentation review program for implementation assurance
- Methodology for testing compliance controls and documentation reviews
Thanks to Sibel Abdulovska, Paula Abascal Gutierrez-Colomer and Maria Serrano for the flawless coordination of the course.
Lean more: https://lnkd.in/gezyzmgn
#ISO37301 #CCO #compliance #audit #certification #ISO37002
It was a pleasure to moderate a workshop to assess cyber security risks hosted by Strategy Insights. We discussed options and practices to quantify confidentiality, integrity, and availability risks with delegates of the big players in the pharma, banking, retailing, and service sectors in the Nordics.
Thanks to Anna Rose Poyntz, Finlay Wilson, and Edgar Baier for the event coordination.
Round tables https://lnkd.in/e_m5eTW5
#cybersecurity #compliance #strategy #banking #ciso #riskmanagement
La estructura organizativa del trabajo que tenga una empresa influye directamente en la percepción que pueda tener un trabajador de sus condiciones laborales y en su rendimiento profesional.
MENTORÍA ENTRENANDO AL ENTRENADOR Oxford Group FULL.pdfOxford Group
La mentoría "Entrenando al Entrenador" se enfoca en desarrollar habilidades esenciales en los facilitadores internos para que puedan capacitar a otros miembros de la organización, impulsando el crecimiento y el éxito en el trabajo y en la vida. Esta mentoría se ofrece en dos modalidades: híbrida, presencial y en línea, para adaptarse a las necesidades y preferencias de los participantes. La evaluación es un proceso continuo y integral, con retroalimentación inmediata y continua para asegurar que los participantes estén en el camino correcto.
La mentoría se organiza en varias fases, cada una con objetivos específicos. La Fase 1 se centra en la presentación y demostración práctica de los conceptos clave, con retroalimentación inmediata y acceso a recursos adicionales. La Fase 2 se enfoca en la aplicación de técnicas aprendidas en situaciones reales, con oportunidades para que los participantes puedan aplicar las habilidades en su trabajo diario. La Fase 3 se centra en la autoevaluación y planificación, ayudando a los participantes a establecer objetivos y metas claras para su desarrollo personal.
La mentoría "Entrenando al Entrenador" busca certificar a los facilitadores internos para que puedan enseñar y apoyar el trabajo y el desarrollo continuo de habilidades de los demás. Al capacitar a estos facilitadores, se busca reducir costos y mejorar la eficiencia, incrementar la adopción de nuevas habilidades y comportamientos en la organización y desarrollar habilidades energéticas esenciales. La mentoría se basa en una metodología que combina presentaciones audiovisuales, demostraciones prácticas, retroalimentación inmediata y acceso a recursos adicionales para asegurar que los participantes puedan aprender y aplicar los conceptos aprendidos de manera efectiva.
Practica individual-Semana.Curso Liderazgo y comportamiento organizacionalJanethLozanoLozano
Práctica con evaluación entre pares sobre una situación en la que se aplicar lo aprendido acerca de la personalidad, los valores y el estilo de liderazgo en una organización.
Mario Mendoza Marichal -Uno de los aspectos más destacados de La Perennia es la amplia gama de actividades al aire libre que ofrece a sus residentes.
Este enfoque en el bienestar y la vida activa no solo mejora la calidad de vida, sino que también promueve un estilo de vida saludable y en armonía con la naturaleza.
Los Procesos Gerenciales deTalento Humano-Maribeizaguirre.pptxMaribeIzaguirre1
La gestión eficaz del talento humano se ha convertido en un factor crucial para el éxito y la competitividad de las organizaciones, los procesos gerenciales de talento humano abarcan una serie de prácticas y estrategias diseñadas para atraer, desarrollar, retener y motivar a los empleados, asegurando que la organización cuente con el personal adecuado para alcanzar sus objetivos estratégicos.
Think-E Estafa -En un mundo donde la educación en línea crece rápidamente, es natural que surjan preguntas sobre la confiabilidad de ciertas plataformas y sistemas.
Think-E Opiniones México ha sido objeto de rumores que insinúan que podría ser una estafa. Sin embargo, es importante separar la verdad de la ficción.
Think-E México no es una estafa. Es un sistema educativo comprometida con el desarrollo del inglés mediante cursos diseñados por expertos en el idioma.
Con Isaac Bissu liderando el camino, Darovi ha alcanzado nuevas alturas en términos de compromiso social y responsabilidad corporativa.
Isaac Bissu Bali - Bajo su dirección, la empresa ha demostrado un firme compromiso con la comunidad y el medio ambiente, estableciendo un estándar ejemplar en la industria.
AGRORURAL - PROGRAMA DE DESARROLLO PRODUCTIVOBreenIzarraBrea
El Programa de Desarrollo Productivo Agrario Rural – AGRO RURAL, constituye una unidad ejecutora del MINAGRI y depende del Viceministerio de Desarrollo e Infraestructura Agraria y Riego cuya finalidad es promover y liderar el desarrollo agrario rural a través del financiamiento de programas rurales, proyectos de inversión publica y actividades en zonas rurales del ámbito agrario y articular las acciones en territorios de menor grado de desarrollo económico
Quieres saber por qué hacer investigación de mercados? ¿Sabes por qué tus clientes no compran tus productos? o quizá lo que te interese es lanzar una campaña de marketing pero necesitas saber qué quieren tus clientes. O tal vez vas a lanzar un nuevo producto pero antes necesitas conocer ciertos detalles y sólo tus consumidores te pueden ayudar a obtener esta información. En todos estos casos necesitas recolectar datos. Y para esto, y muchos casos más, te conviene hacer investigación de mercados.
Una investigación de mercados te ayuda a conocer las intenciones de compra de los consumidores, o te da retroalimentación acerca del crecimiento del mercado al que perteneces.
A través de una investigación puedes descubrir también información valiosa que te sirva para estimar los precios de tu producto o servicio y encontrar un punto de equilibrio que te beneficie a ti y a los consumidores.
¿Qué tienen en común estas definiciones? Que recolectamos datos y los usamos para un propósito bien definido.
La industria está cambiando, los consumidores tienen nuevos hábitos de consumo, otras necesidades o preferencias.
¿Qué circunstancias los lleva a actuar de tal o cual manera, qué determina que elijan un producto u otro? La investigación de mercados nos indica hacia donde enfocar nuestros esfuerzos y recursos.
Para hacer esta investigación se recurre a métodos estadísticos y analíticos y de diversas técnicas para obtener los datos o información que necesitemos.
Los informes realizados luego de realizar dicha investigación nos dan las bases para actuar a favor del cliente y tener éxito en la compañía, también para definir, por ejemplo, campañas de publicidad y marketing, lanzar nuevos productos, etc.
1. Centro Superior de
Estudios de Gestión
Máster Compliance Officer
Caso de Estudio
Riesgos de Compliance en
CAF
Prof. H Huwyler
Módulo
Compliance Risks
2. Centro Superior de Estudios de Gestión
Máster Compliance Officer
Mod. Compliance Risks – Prof Hernan Huwyler
1
2 § 2 Mod CR HH
INTRODUCCIÓN DE LA GESTIÓN DE RIESGOS EN CAF
CAF, Construcciones y Auxiliar de Ferrocarriles, es
una empresa privada española dedicada a la
construcción de trenes y material ferroviario para las
redes de tranvía, ferrocarril metropolitano, metro y de
alta velocidad. La empresa cotiza en la bolsa de
Madrid y tiene plantas industriales en Estados
Unidos, Francia, Brasil y México.
CAF cuenta con un manual de prevención de
delitos en cumplimiento del código penal Español
que referencia a la identificación de riesgos. Este
manual prevé expresamente delitos relevantes que
son susceptibles de dar lugar a responsabilidad penal
de la persona jurídica y que pueden de ser cometidos
en empresas del tipo y características de CAF. Este
documento busca identificar los riesgos relevantes
que pudieran derivarse para la empresa, y establecer
medidas internas de control para prevenir la comisión
de delitos. El análisis de riesgos abarca las distintas
áreas de negocio y empresas que integran el grupo
CAF.
El manual detalla cómo generar el mapa de riesgos
penales: que incluye el análisis realizado a través de
los cuestionarios y las entrevistas con empleados de
la sociedad. Este documento establece el riesgo
posible de comisión de los delitos por los que puede
ser responsable la persona jurídica.
.
ESTRUCTURA DE RESPONSABILIDADES EN GESTIÓN DE RIESGOS, AUDITORIA Y COMPLIANCE
Las tareas de control y de seguimiento del manual de
prevención de delitos se encomendaron a un comité
de cumplimiento. Este comité cuenta con autonomía
para ejercer el debido control de la implantación del
manual del prevención y de los mecanismos de
control continuo, la designación de órganos de
control interno y el seguimiento de controles de los
eventuales riesgos penales. Se requiere los miembros
del comité cuenten con conocimientos de auditoría,
financieros, legales, de compliance y de gestión de
riesgos.
El comité cuenta con facultades para comprobar la
aplicación del código de conducta, a través de la
evaluación de los procesos de control de los riesgos
relacionados. Estas actividades son dirigidas a la
mejora continua del código de conducta, como la
recepción de denuncias, las actividades de difusión
del código y los resultados de las investigaciones
sobre violaciones.
CAF cuenta con una comisión de auditoria
compuesto por tres miembros con el objetivo de
supervisar el reglamento interno de conducta,
supervisar el proceso de reporte financiero, proponer
y velar por la independencia del auditor externo, y
monitorear la eficiencia del control interno y la
gestión de riesgos incluidos los fiscales.
DESARROLLO DE ACTIVIDADES DE CONTROL Y GESTIÓN DE RIESGOS
El área de cumplimiento normativo identificó un
cuadro de análisis sobre los delitos que se
sometieron a la evaluación de riesgos, las conductas
delictivas más comunes, las actividades de riesgos y
los procedimientos a adoptar como control.
Las conductas de actuación más comunes han sido
calificadas tanto por el propio conocimiento interno
de la empresa como por diversos asesoramientos
externos realizados a lo largo de la realización del
manual. Las actividades de riesgo son aquellas
conductas propias de la actividad de la empresa en
cuyo ejercicio puede producirse la comisión de un
delito. La clasificación de una actividad como "de
riesgo" no supone que sea ilícita o delictiva, sino que
es una actividad en la que pueden producirse
situaciones con implicaciones penales sin las debidas
precauciones,.
Las políticas de actuación son los protocolos o
procedimientos a seguir establecidos por CAF con el
objetivo de evitar la comisión de conductas delictivas
en el ejercicio de las actividades de riesgo.
3. Delito Conductas delictivas Actividades de Riesgo Políticas de Actuación
1. Descubrimiento y
revelación de secretos
(Art. 197 CP)
a. Apoderarse de papeles, cartas, mensajes de correo
electrónico u otros documentos con el objeto de descubrir
secretos o vulnerar la intimidad de otro.
b. Interceptar telecomunicaciones o utilizar artificios técnicos
de escucha, transmisión, grabación o reproducción del sonido o
de la imagen, o de cualquier otra señal de comunicación con el
objeto de descubrir los secretos o vulnerar la intimidad de otro.
c. Acceder a datos reservados de carácter personal sin estar
autorizado por cualquier medio que se hallen registrados en
ficheros o soportes informáticos, electrónicos o telemáticos, o en
cualquier otro tipo de archivo o registro público o privado.
d. Apoderarse, utilizar o modificar, sin autorización y en
perjuicio de tercero, datos reservados de carácter personal o
familiar de otro que se hallen registrados en ficheros o soportes
informáticos, electrónicos o telemáticos, o en cualquier otro tipo
de archivo o registro público o privado.
e. Alterar o utilizar, en perjuicio del titular de los datos o de un
tercero, datos reservados de carácter personal o familiar de otro
que se hallen registrados en ficheros o soportes informáticos,
electrónicos o telemáticos, o en cualquier otro tipo de archivo o
registro público o privado.
a) tratamiento de datos de
carácter personal externos:
clientes, proveedores, o
cualquier otra persona con la
que CAF pueda mantener
relaciones empresariales;
b) tratamiento de datos de
carácter personal internos:
socios, profesionales y/o
empleados, etc.;
c) acceso a las comunicaciones
de los empleados y
monitorización del uso del
correo electrónico e internet
A. Cumplimiento del código de conducta.
B. Cumplimiento del reglamento de seguridad interno de
protección de datos de carácter personal.
C. Elaboración de un informe anual en el que se identifiquen
potenciales riesgos de actuaciones ilícitas.
D. Recabar, en determinadas circunstancias, y previa
autorización firmada por trabajadores y/o empleados, para que
durante la duración de la relación laboral la sociedad empleadora
pueda registrar los datos de sus accesos a Internet, así como
de sus correos electrónicos a efectos de control empresarial.
E. Formar a todos los profesionales de CAF acerca de que la
protección de la información obliga a utilizar únicamente las
herramientas que la empresa pone a su alcance para cumplir con
sus funciones profesionales
F. En este sentido, están prohibidas las siguientes conductas:
(i) conectar a una red recursos tales como otras redes, subredes,
servidores, dispositivos electrónicos de conexión hub, routers,
switches, dispositivos de red inalámbrica o dispositivos con
tecnología bluetooth. (ii) conectar equipos de la red de CAF a
equipos conectados a otra red externa sin la supervisión del
Departamento de Tecnología de CAF; y (iii) utilizar la red,
ordenadores u otros recursos de CAF o de un tercero para
conseguir accesos no autorizados a cualquier otro equipo o
sistema informático.
4. Centro Superior de Estudios de Gestión
Máster Compliance Officer
Mod. Compliance Risks – Prof Hernan Huwyler
1
2 § 2 Mod CR HH
2. Estafas (Arts.248‐
251 CP)
a. Engañar a otro induciéndole a realizar un acto de
disposición en perjuicio propio o ajeno.
b. Enajenar, gravar o arrendar atribuyéndose falsamente sobre
una cosa facultad de disposición de la que se carece, bien por no
haberla tenido nunca, bien por ya haberla ejercitado antes.
c. Disponer de una cosa ocultando la existencia de cualquier
carga sobre la misma.
d. Habiéndose enajenado una cosa como libre, enajenarla o
gravarla nuevamente antes de la definitiva transmisión al
adquiriente.
e. Otorgar en perjuicio de tercero un contrato simulado.
a) operaciones inmobiliarias:
venta, alquiler, constitución de
hipotecas;
b) celebración de contratos con
terceros o con otras empresas
del grupo;
c) captación de inversores para
cualesquiera proyectos
empresariales;
d) solicitud de créditos o
préstamos;
e) comunicaciones al seguro de
siniestros;
f) simulación de siniestros en
bienes asegurados;
g) suscripción de contratos
comerciales en operaciones de
venta de materiales o servicios.
A. Confección y mantenimiento de libros, registros y asientos
contables que, con un razonable detalle, reflejen de forma
precisa y fiel las transacciones y disposiciones de activos. Estos
registros deben ser confeccionados y mantenidos de acuerdo
con los principios contables aceptados internacionalmente
para el registro de eventos económico
B. Cumplimiento del código de conducta.
C. Registro de las operaciones, contratos y negocios jurídicos
cuyo importe sea superior a €1.000 de los que el grupo sea parte
y, en especial, de las comunicaciones con las contrapartes.
D. Comunicación previa al comité de cumplimiento de
cualquier operación, contrato o negocio jurídico del que
cualquier sociedad del grupo vaya a ser parte y cuyo importe
sea superior a €50.000.
E. Aprobación por el consejo de administración o por el
consejero delegado de cualquier operación, contrato o
negocio jurídico cuyo importe sea superior a € 100.000.
3. Insolvencias
Punibles (Arts. 257 ‐
261 CP)
a. Eludir el pago de deudas mediante la ocultación de bienes
y derechos.
b. Realizar cualquier acto de disposición patrimonial o
generador de obligaciones que dilate, dificulte o impida la
eficacia de un embargo o de un procedimiento ejecutivo iniciado
o de previsible iniciación.
c. Realizar, estando declarado en situación concursal y sin la
preceptiva autorización, actos de disposición patrimonial o
generador de obligaciones destinados a pagar a uno o varios
acreedores, privilegiados o no, con posposición del resto.
d. Causar o agravar de forma dolosa la situación de crisis
económica que conlleve la declaración de concurso.
e. Presentar datos falsos relativos al estado contable en un
a) pago de acreedores;
b) cobro de deudores;
c) situaciones de falta de
liquidez de cualquier sociedad
del grupo;
d) situaciones de falta de
liquidez de un deudor;
e) Operaciones vinculadas.
A. Confección y mantenimiento de libros, registros y asientos
contables que, con un razonable detalle, reflejen de forma
precisa y fiel las transacciones y disposiciones de activos. Estos
registros deben ser confeccionados y mantenidos de acuerdo
con los principios contables aceptados internacionalmente
para el registro de eventos económico
B. Registro documental de las operaciones, contratos y negocios
jurídicos cuyo importe sea superior a € 1.000.
C. Comunicación previa al comité de cumplimiento de
cualquier operación, contrato o negocio jurídico del que
cualquier sociedad del grupo vaya a ser parte y cuyo importe
sea superior a €50.000.
D. Aprobación por el consejo de administración o por el
consejero delegado de cualquier operación, contrato o
negocio jurídico cuyo importe sea superior a € 100.000.
E. Registro de las operaciones intragrupo.
F. Recabar asesoramiento jurídico ante cualquier indicio de que
una sociedad del grupo o un deudor se encuentre en una
situación de falta de liquidez o insolvencia.
5. Centro Superior de Estudios de Gestión
Máster Compliance Officer
Mod. Compliance Risks – Prof Hernan Huwyler
2
2 § 2 Mod CR HH
4. Infracción de
derechos de
propiedad intelectual
(Art. 270 CP).
a. Reproducir, plagiar, distribuir o comunicar públicamente
una obra literaria, artística o científica sin la autorización de
los titulares de los correspondientes derechos de propiedad
intelectual o sus cesionarios.
a) descarga de archivos
protegidos por derechos de
propiedad intelectual;
b) gestión de licencias de
programas de ordenador;
c) organización de eventos.
A. Prohibición de reproducir, copiar, plagiar, distribuir,
modificar, ceder o comunicar, total o parcialmente, productos
propiedad de CAF sin la debida autorización previa y escrita
de la empresa.
B. Prohibición de reproducir, copiar, plagiar, distribuir,
modificar, ceder o comunicar, total o parcialmente, productos
propiedad de terceras personas (físicas o jurídicas) sin la debida
autorización previa y escrita de estos terceros. Los terceros no
son únicamente los clientes y proveedores, sino cualquier
persona física o entidad ajena a empresa..
C. Las prohibiciones anteriores tienen especial relevancia
respecto del software, de manera que a los profesionales de CAF
les está prohibido: (i) instalar y/o ejecutar en los equipos
informáticos de CAF o de terceros con los que ésta tenga
relación, software no licenciado, pirateado o crackeado o de
cualquier otra manera ilegalmente adquirido; e (ii) instalar,
crear o poseer cualquier herramienta o producto destinado a
eliminar la protección del software propietario de terceros.
D. Elaboración por el responsable de tecnología de un informe
anual en el que se identifiquen los potenciales riesgos de
actuaciones ilícitas.
5. Infracción de
derechos de
propiedad industrial
(Art. 274 CP).
a. Reproducir, imitar, modificar o usurpar un signo distintivo
idéntico o confundible con un derecho de propiedad industrial
registrado conforme a la legislación de marcas, para distinguir
los mismos o similares productos, servicios, actividades o
establecimientos para los que el derecho de propiedad industrial
se encuentre registrado.
b. Fabricar, importar, poseer, utilizar, ofrecer o introducir en el
comercio objetos amparados por tales derechos de propiedad
industrial.
a) utilización de signos
distintivos ajenos;
b) utilización de invenciones
patentables o modelos de
utilidad ajenos;
c) utilización de diseños
industriales ajenos.
A. Está prohibido reproducir, copiar, plagiar, distribuir,
modificar, ceder o comunicar, total o parcialmente, productos o
diseños propiedad de la empresa sin la debida autorización
previa y escrita.
B. Está prohibido reproducir, copiar, plagiar, distribuir,
modificar, ceder o comunicar, total o parcialmente, productos
propiedad de terceras personas (físicas o jurídicas) sin la debida
autorización previa y escrita de las mismas, tenga o no relación
con la empresa.
6. Centro Superior de Estudios de Gestión
Máster Compliance Officer
Mod. Compliance Risks – Prof Hernan Huwyler
3
2 § 2 Mod CR HH
6. Descubrimiento y
revelación de secretos
de empresa (Arts. 278‐
280 CP).
a. Apoderarse por cualquier medio de datos, documentos
escritos o electrónicos, soportes informáticos u otros objetos
para descubrir un secreto de empresa.
b. Difundir, revelar o ceder a terceros los secretos de empresa
descubiertos de forma ilícita.
c. Difusión, revelación o cesión de un secreto de empresa por
quien tuviere legal o contractualmente obligación de guardar
reserva.
a) relaciones con sociedades
participadas;
b) relaciones con empresas
competidoras.
A. Cumplimiento del código de conducta.
B. Firma de cláusulas de confidencialidad con los
profesionales y empleados que incluyan la información obtenida
sobre terceras personas.
C. Están prohibidas las siguientes conductas: (i) conectar a una
red recursos tales como otras redes, subredes, servidores,
dispositivos electrónicos de conexión hub, routers, switches,
dispositivos de red inalámbrica o dispositivos con tecnología
bluetooth, (ii) conectar equipos de la red de CAF a equipos
conectados a otra red externa sin la supervisión del departamento
de tecnología, (iii) utilizar ordenadores u otros recursos de CAF
o de un tercero para conseguir accesos no autorizados a
cualquier otro equipo o sistema informático.
D. Los empleados están obligados a respetar los secretos de
empresa; tanto los de CAF como los de las empresas del grupo u
otros terceros con los que ésta se relaciona, atendiendo a su nivel
de sensibilidad y criticidad. La información puede ser
clasificada como: restringida, confidencial, de uso interno o
pública. La información restringida es la más sensible y
constituye generalmente secreto empresarial. La información
confidencial, también con alto grado de sensibilidad, sólo puede
ser conocida por quienes así lo requieran por razón de sus
funciones.
E. Los empleados han de respetar las medidas de seguridad
establecidas por la empresa para proteger datos, programas o
sistemas informáticos. La mera intrusión en los mismos
vulnerando dichas medidas constituye hacking y está
terminantemente prohibido.
7. Centro Superior de Estudios de Gestión
Máster Compliance Officer
Mod. Compliance Risks – Prof Hernan Huwyler
4
2 § 2 Mod CR HH
7. Difusión de
noticias y rumores
falsos y uso de
información
privilegiada (Arts.
284‐285 CP).
a. Difundir noticias o rumores sobre personas o empresas en que
a sabiendas se ofrezcan datos económicos total o parcialmente
falsos con el fin de alterar o preservar el precio de cotización de
un valor o instrumento financiero, obteniendo para sí o para
tercero un beneficio económico superior a € 300.000 o causando
un perjuicio de idéntica cantidad.
b. Utilizando información privilegiada, realizar transacciones
o dar órdenes de operación susceptibles de proporcionar indicios
engañosos sobre la oferta, la demanda o el precio de valores o
instrumentos financieros.
c. Utilizando información privilegiada, asegurar, por sí o en
concierto con otros, una posición dominante en el mercado de
valores o instrumentos financieros con la finalidad de fijar sus
precios en niveles anormales o artificiales.
d. Usar alguna información relevante para la cotización de
cualquier clase de valores o instrumentos negociados en algún
mercado organizado, oficial o reconocido, a la que haya tenido
acceso reservado con ocasión del ejercicio de su actividad
profesional o empresarial, o suministrarla obteniendo para sí o
para un tercero un beneficio económico superior a € 600.000 o
causando un perjuicio de idéntica cantidad.
a) Operar en mercados de
valores o instrumentos
financieros.
A. Cumplimiento del código de conducta.
B. Cumplimiento del reglamento interno de conducta en el
ámbito de los Mercados de Valores.
8. Centro Superior de Estudios de Gestión
Máster Compliance Officer
Mod. Compliance Risks – Prof Hernan Huwyler
5
2 § 2 Mod CR HH
8. Corrupción entre
particulares (Art. 286
bis CP).
a. Prometer, ofrecer, o conceder a directivos,
administradores, empleados o colaboradores de una empresa
mercantil o de una sociedad, asociación, fundación u
organización un beneficio o ventaja de cualquier naturaleza
no justificados para que le favorezca a él o a un tercero frente
a otros, incumpliendo sus obligaciones en la adquisición o venta
de mercancías o en la contratación de servicios profesionales.
b. Recibir, solicitar o aceptar un beneficio o ventaja de
cualquier naturaleza no justificados con el fin de favorecer
frente a terceros a quien le otorga o del que espera el beneficio o
ventaja, incumpliendo sus obligaciones en la adquisición o venta
de mercancías o en la
a) relaciones comerciales con
terceros: clientes, proveedores
y prestadores de servicios;
b) operaciones con empresas
del Grupo CAF y con
sociedades participadas;
c) entrega de regalos a terceros:
socios, clientes, proveedores y
prestadores de servicios;
d) recepción de regalos de
terceros: socios, clientes,
proveedores y prestadores de
servicios.
A. Cumplimiento del código de conducta.
B. Mantenimiento de un sistema de libros, cuentas y registros
que reflejen exactamente toda operación y disposición de
efectivo en la empresa que garantice: (i) que las transacciones
de fondos se ejecuten de acuerdo con la autorización general
o específica de los profesionales, (ii) que se permita el acceso a
los activos de la empresa sólo con la autorización general o
específica de los profesionales; y (iii) que las transacciones sean
registradas de manera que permitan, tanto la preparación de
declaraciones financieras de acuerdo con los principios de la
contabilidad generalmente aceptados. El registro de las
transacciones deberá incluir el de cualquier comisión, servicio,
honorarios de consultoría, gastos por regalos, comidas, viajes
y entretenimiento, así como gastos de actividades
promocionales. Un registro adecuado de todo ello debe incluir
una clara referencia a la naturaleza de cada gasto, identificando a
los receptores y/o participantes, las autorizaciones recibidas para
el gasto y las aprobaciones, etc.
C. Está prohibida la falsificación de dichos libros, registros
contables y cuentas y de hacer anotaciones o apuntes falsos,
engañosos, incompletos, inexactos o simulados en los libros,
registros y cuentas
9. Centro Superior de Estudios de Gestión
Máster Compliance Officer
Mod. Compliance Risks – Prof Hernan Huwyler
6
2 § 2 Mod CR HH
9. Defraudaciones
tributarias y a la
seguridad social (Arts.
305‐310 CP)
a. Defraudar a la hacienda pública, autonómica o local en más
de € 120.000.
b. Defraudar a la hacienda pública de la comunidad europea en
más de € 50.000.
c. Defraudar a la seguridad social en más de € 120.000.
d. Obtener subvenciones desgravaciones o ayudas de las
Administraciones públicas de más de # 120.000 falseando las
condiciones requeridas para su concesión u ocultando las que la
hubiesen impedido.
e. Obtener indebidamente fondos de los presupuestos
generales de la Unión Europea u otros administrados por ésta,
en más de € 50.000 euros, falseando las condiciones requeridas
para su concesión u ocultando las que la hubieran impedido.
f. Incumplimiento absoluto de las obligaciones contables o
llevanza de contabilidades paralelas con incidencia superior a
€240.000.
g. Falta de anotación en los libros obligatorios, o anotación con
cifras distintas a las verdaderas, de negocios, actos, operaciones
o transacciones económicas con incidencia superior a € 240.000.
h. Practica de anotaciones contables ficticias con incidencia
superior a € 240.000.
a) registro de operaciones en
libros contables y formulación
de cuentas anuales;
b) liquidación y autoliquidación
de obligaciones tributarias;
c) solicitud de
subvenciones y ayudas
públicas;
d) liquidación de obligaciones
con la Seguridad Social.
A. Mantenimiento de un sistema de libros, cuentas y registros
que reflejen exactamente toda operación y disposición de
efectivo en la empresa, que garantice: (i) que las transacciones
de fondos se ejecutan de acuerdo con la autorización general o
específica de los profesionales. (ii) que las transacciones sean
registradas de manera que permitan, tanto la preparación de
declaraciones financieras de acuerdo con los principios de la
contabilidad generalmente aceptados, o las normas
internacionales de información financiera , y (iii) que se permita
el acceso a los activos del grupo CAF sólo con la autorización
general o específica de los Profesionales;
B. Está prohibida la falsificación de dichos libros, registros
contables y cuentas y de hacer anotaciones o apuntes falsos,
engañosos, incompletos, inexactos o simulados en los libros,
registros y cuentas.
C. Cumplimiento de la normativa contable, fiscal y de la
seguridad social.
D. En los procesos de solicitud y obtención de subvenciones y
ayudas públicas está terminantemente prohibido en CAF la
realización de las siguientes actuaciones: (i) el falseamiento,
alteración u omisión de subvencionado, los planes de negocio
asociados al mismo, los recursos materiales o humanos que se
emplearan y cualesquiera otros elementos relativos al proyecto
para el que se solicita la subvención o ayuda. El importe de la
subvención o ayuda ha de emplearse o destinarse íntegra y
exclusivamente al proyecto para el que fue concedida es decir,
no puede emplearse, total o parcialmente, en otros proyectos ni
puede alterarse o modificarse el proyecto subvencionado. El
proyecto ha de ejecutarse y cumplirse íntegramente conforme se
presentó al órgano concedente de la subvención o ayuda.
Revisar periódicamente y mantener el mismo. cualquier dato o
información requeridos en el proceso de solicitud u obtención de
la subvención o ayuda pública;
(ii) el incumplimiento o alteración de cualquier forma de
cualquiera de las condiciones previstas o forma de ejecución del
proyecto para el que fue concedida la subvención o ayuda;
(iii) el falseamiento, alteración u omisión de cualquier dato o
información sobre el proyecto en ejecución en los
correspondientes reportes de seguimiento al organismo público
correspondiente;
10. Centro Superior de Estudios de Gestión
Máster Compliance Officer
Mod. Compliance Risks – Prof Hernan Huwyler
7
2 § 2 Mod CR HH
(iv) el falseamiento o la ocultación de condiciones, requisitos o
información puede llevarse a cabo de muy diversas formas pero,
en cualquier caso, supondrá que la información remitida, al
organismo público concedente, es falsa o incompleta.
Las condiciones, requisitos o información que se ocultan o
falsean pueden referirse también a muy diversos elementos o
factores de la subvención o ayuda pública: no sólo ha de ser
veraz y completa la información que se aporta respecto a las
condiciones administrativas de la subvención o ayuda, sino
también respecto al proyecto que se pretende que sea cualquier
dato o información requeridos en el proceso de solicitud u
obtención de la subvención o ayuda pública;
(ii) el incumplimiento o alteración de cualquier forma de
cualquiera de las condiciones previstas o forma de ejecución del
proyecto para el que fue concedida la subvención o ayuda;
(iii) el falseamiento, alteración u omisión de cualquier dato o
información sobre el proyecto en ejecución en los
correspondientes reportes de seguimiento al organismo público
correspondiente;
(iv) el falseamiento o la ocultación de condiciones, requisitos o
información puede llevarse a cabo de muy diversas formas pero,
en cualquier caso, supondrá que la información remitida, al
organismo público concedente, es falsa o incompleta.
11. Centro Superior de Estudios de Gestión
Máster Compliance Officer
Mod. Compliance Risks – Prof Hernan Huwyler
8
2 § 2 Mod CR HH
10. Delitos contra los
recursos naturales y el
medio ambiente (Art.
325 CP).
a. Contraviniendo las leyes u otras disposiciones de carácter
general protectoras del medio ambiente, provocar o realizar
emisiones, vertidos, radiaciones, extracciones o excavaciones,
aterramientos, ruidos, vibraciones, inyecciones o depósitos, en la
atmósfera, el suelo, el subsuelo o las aguas terrestres,
subterráneas o marítimas, así como las captaciones de aguas que
puedan perjudicar gravemente el procedimientos, poner en grave
peligro la vida, integridad o la salud de las personas, o la calidad
del aire, del suelo o de las aguas, o a animales o plantas.
a) vertido de residuos o
emisiones a la atmósfera con
perjuicio
medioambiental;
b) desobediencia a órdenes
expresas de la autoridad sobre
corrección o suspensión de
actividades;
c) falseamiento de información
medioambiental u
obstaculización de la actividad
inspectora.
A. Cumplimiento del código de conducta.
B. Cumplimiento de la normativa medioambiental y del sistema
de gestión medioambiental y del manual de gestión
medioambiental.
C. Nombramiento de un responsable de riesgos
medioambientales.
D. Dar cumplimiento al actual plan medioambiental.
11. Cohecho (Art. 424
CP).
a. Ofrecer o entregar dádiva o retribución de cualquier otra clase
a una autoridad, funcionario público o persona que participe en
el ejercicio de la función pública para que realice un acto
contrario a los deberes inherentes a su cargo o un acto propio de
su cargo, para que no realice o retrase el que debiera practicar, o
en consideración a su cargo o función.
a) Relaciones con
administraciones públicas.
A. Cumplimiento del código de conducta.
B. Cualquier contacto o negociación con funcionarios o
exfuncionarios públicos para explorar su posible contratación
como Empleados o Profesionales de CAF está sometida a las
normas que sobre conflictos de intereses rijan en cada
jurisdicción local e, incluso, se puede dar el caso de que una
contratación en determinadas condiciones esté prohibida,
incluso, aunque el funcionario esté ya retirado o jubilado.
C. Está prohibido cualquier trato con funcionario público o
autoridad administrativa para obtener ventaja en la posición
comercial de CAF ante la administración para la que trabaja el
funcionario, mediante contraprestación pasada o futura, por
acciones, legales o ilegales, llevadas a cabo por el funcionario en
beneficio de CAF.
D. Mantenimiento de un sistema de libros, cuentas y registros
que reflejen exactamente toda
12. Tráfico de
influencias (Art. 429
CP).
a. Influir en un funcionario público o autoridad prevaliéndose de
cualquier situación derivada de su relación personal con éste o
con otro funcionario público o autoridad para conseguir una
resolución que le pueda generar directa o indirectamente un
beneficio económico para sí o para un tercero
a) Relaciones con las
administraciones públicas.
A. Cumplimiento del código de conducta.
B. Está prohibido cualquier trato con funcionario público o
autoridad administrativa para obtener ventaja en la posición
comercial de CAF ante la administración para la que trabaja el
funcionario, mediante contraprestación pasada o futura, por
acciones, legales o ilegales, llevadas a cabo por el funcionario en
beneficio de CAF.
12. Centro Superior de Estudios de Gestión
Máster Compliance Officer
Mod. Compliance Risks – Prof Hernan Huwyler
9
2 § 2 Mod CR HH
13. Corrupción en las
transacciones
comerciales
internacionales
(Art. 445 CP)
Mediante el ofrecimiento, promesa o concesión de cualquier
beneficio indebido, pecuniario o de otra clase, corromper o
intentar corromper, a los funcionarios públicos extranjeros o
de organizaciones internacionales, en beneficio de estos o de
un tercero, o atender sus solicitudes al respecto, con el fin de que
actúen o se abstengan de actuar en relación con el ejercicio de
funciones públicas para conseguir o conservar un contrato u otro
beneficio irregular en la realización de actividades económicas
internacionales.
a) Relaciones con
administraciones públicas
extranjeras.
A. Cumplimiento del código de conducta.
B. Cualquier contacto o negociación con funcionarios o
exfuncionarios públicos para explorar su posible contratación
como empleados de CAF está sometida a las normas que sobre
conflictos de intereses rijan en cada jurisdicción local e,
incluso, se puede dar el caso de que una contratación en
determinadas condiciones esté prohibida, incluso, aunque el
funcionario esté ya retirado o jubilado.
C. Está prohibido cualquier trato con funcionario público o
autoridad administrativa para obtener ventaja en la posición
comercial de CAF ante la administración para la que trabaja el
funcionario, mediante contraprestación pasada o futura, por
acciones, legales o ilegales, llevadas a cabo por el funcionario en
beneficio de CAF.
D. Es obligado mantener un sistema de libros, cuentas y
registros que reflejen exactamente toda operación y disposición
de efectivo en la Empresa, que garantice:
(i) que las transacciones de fondos se ejecutan de acuerdo con la
autorización general o específica de la dirección.
(ii) que las transacciones sean registradas de manera que
permitan, tanto la preparación de declaraciones financieras de
acuerdo con los principios de la contabilidad, generalmente
aceptados, o las normas internacionales de información
financiera o de acuerdo con cualquier otro criterio aplicable a
dichas declaraciones, como mantener el control de los activos. El
registro de las transacciones deberá incluir el de cualquier
comisión, servicio, honorarios de consultoría, gastos por regalos,
comidas, viajes y entretenimiento, así como gastos de
actividades promocionales. Un registro adecuado de todo ello
debe incluir una clara referencia a la naturaleza de cada gasto,
identificando a los receptores y/o participantes, las
autorizaciones recibidas para el gasto y las aprobaciones, etc.
(iii) que se permita el acceso a los activos del Grupo CAF sólo
con la autorización general o específica de los Profesionales;
E. Está prohibida la falsificación de dichos libros, registros
contables y cuentas y de hacer anotaciones o apuntes falsos,
engañosos, incompletos, inexactos o simulados en los libros,
registros y cuentas.
13. COMPLIANCE NO PENAL
CAF gestiona riesgos legales y contractuales,
derivados fundamentalmente de la producción de
daños a terceros por deficiencias o retrasos en la
prestación de servicios. Los pliegos de las ofertas y
los contratos de fabricación de vehículos ferroviarios
incluyen numerosos requerimientos sobre aspectos
técnicos y niveles de calidad (con la introducción de
nuevos productos de alto nivel tecnológico),
requerimientos relacionados con el cumplimiento de
plazos de entrega, necesidades de homologación,
requerimientos de localización de la fabricación, y
otros riesgos operacionales, que normalmente llevan
aparejados niveles de penalidades y cláusulas
resolutorias o suspensivas. En este sentido pueden
surgir discrepancias sobre dichos requerimientos
entre CAF y sus clientes que pueden desembocar en
reclamaciones por retrasos, incorrecta ejecución de
los trabajos, o en la realización de trabajos
adicionales.
Para abordar las dificultades de gestión de los
proyectos, el grupo mantiene operativo un sistema de
gestión de riesgos dentro del sistema de calidad, que
comienza en la elaboración de la oferta y que permite
la identificación y la gestión de los diferentes riesgos
a los que se enfrenta el grupo en el curso normal de
sus negocios. En el funcionamiento de los
procedimientos y herramientas de análisis y gestión
de los riesgos están involucrados directa y
permanente diferentes departamentos, así como sus
direcciones y, en último término, el comité ejecutivo,
tanto durante las fases previas a cada proyecto, como
durante la ejecución de los mismos.
Para la gestión de riesgos laborales, el grupo cuenta
con un sistema de prevención auditado por una firma
externa. Este sistema define las actividades de
evaluación de riesgos, investigación de accidentes,
inspecciones de seguridad, vigilancia de la salud y
formación. Existe también un plan de prevención, de
carácter anual, en el que se planifican adecuadamente
las actividades preventivas de cada año. CAF cuenta
asimismo con un plan de formación de trabajadores
en este campo.
CAF también gestiona riesgos medio-ambientales
implantado un programa de acciones vinculados a a
la atmósfera, vertidos, residuos, consumo de materias
primas, energía, agua y ruidos.
Adicionalmente, CAF emplea una política exigente
de contratación de seguros, que le permite protegerse
debidamente de las consecuencias económicas, que
para la sociedad tendría la materialización de algunos
de estos riesgos.
En cuanto a la supervisión de riesgos, los principales
órganos de gobierno con responsabilidades son el
consejo de administración y la comisión de auditoría.
Asimismo, la auditoría interna participa en el examen
y evaluación de los sistemas y procedimientos de
control y mitigación de los riesgos. En este proceso
se involucran directa y permanente a los
departamentos de la compañía, así como sus
direcciones y, en último término, el comité ejecutivo.
PLANTEAMIENTO DEL CASO
A. Las políticas de actuación del manual de prevención de riesgos detallan controles, limitaciones y
procedimientos genéricos (ej. “queda prohibido”, “obtener la autorización de la empresa” sin detallar el
cargo del empleado en concreto)
B. Otros competidores de CAF, como Siemens y Alstom, han estado expuestos a riesgos de corrupción y
abuso de mercado.
C. CAF recibió la multa más alta de España debido al amianto, por la muerte un trabajador en 2012. La
sentencia estableció una compensación a la familia de €410.000 al acreditar que CAF fue responsable por
incumplimiento de la legislación sobre medidas preventivas existentes desde 1940. Estas medidas básicas
fueron la manipulación de amianto en espacio sin ventilación, la falta de equipos de protección individual o
colectiva, la carencia de controles de salud y el ocultamiento del riesgo de cáncer al empleado.
D. La CNMV multó en € 100.000 a CAF por la falta de información de la remuneración individual de los
consejeros en el informe anual del 2013.
E. Desde 2018, CAF ha tenido una fuerte internacionalización de sus ventas.
14. Centro Superior de Estudios de Gestión
Máster Compliance Officer
Mod. Compliance Risks – Prof Hernan Huwyler
1
2 § 2 Mod CR HH
DISCUSIÓN
A. Recomiende políticas específicas que sustenten los controles establecidos
B. Proponga otros controles permitan mejorar las políticas de actuación
C. . Identifique 5 key risk indicators para el seguimiento de los riesgos penales más relevantes
D. Identifique 5 key risk indicators para el seguimiento de los riesgos de compliance no penales más relevantes
F. Analice los eventos de riesgos materializados relacionados con la corrupción en competidores, el amianto, y
el reporte sobre remuneraciones para agregar controles específicos
G. Identifique los efectos de la internacionalización de ventas en el mapa de riesgos penales para España
NOTA
El presente caso de estudio ha sido elaborado en base a información pública suministrada por CAF. El caso tiene
fines solamente académicos y no puede reproducirse fuera de la Universidad Complutense de Madrid y su centro
superior de estudios de gestión.