Post on 26-Jul-2022
CONTEXTO DE LA ORGANIZACIÓN
Sistemas de Gestión AntisobornoISO 37001:2016
ÍNDICE
4. Contexto de la organización4.1. Comprensión de la organización y de su contexto4.2. Comprensión de las necesidades y expectativas de las partes interesadas4.3. Determinación del alcance del sistema de gestión antisoborno4.4. Sistema de gestión antisoborno4.5. Evaluación del riesgo de soborno
Contexto de la organización
4.1 Comprensión de la organización y de su contextoLa organización debe determinar las cuestiones externas e internas que sonpertinentes para su propósito y que afectan a su capacidad para lograr losobjetivos previstos de su sistema de gestión antisoborno.
Contexto de la organización
• DAFO General vs DAFO Proceso• DAFO General vs DAFO Localizaciones• DAFO General vs DAFO Recursos Humanos
4.1 Comprensión de la organización y de su contexto
a) el tamaño, la estructura y la delegación de autoridad con poder de decisión de la organización;
b) los lugares y sectores en los que opera la organización o anticipa operar;c) la naturaleza, escala y complejidad de las actividades y operaciones de la
organización;d) el modelo de negocio de la organización;e) las entidades sobre las que la organización tiene el control y entidades que
ejercen control sobre la organización;f) los socios de negocios de la organización;g) la naturaleza y el alcance de las interacciones con los funcionarios públicos; yh) los deberes y obligaciones legales, reglamentarias, contractuales y
profesionales aplicables.i) Activos de informaciónj) ISMS (Sistema de gestión de seguridad de la información)
CONTEXTO
Contexto de la organización
EVIDENCIAS
• DAFO/Contexto documentado - Inicio ciclo• DAFO/Contexto documentado - Revisión del
sistema por la dirección• DAFO/Contexto documentado - Cambios en el
contexto
4.1 Comprensión de la organización y de su contexto
a) el tamaño, la estructura y la delegación de autoridad con poder de decisión de laorganización;
Permite la identificación de las obligaciones legales y con ellas:• la correcta identificaciónde los riesgos vinculados a su incumplimiento compliance• los riesgos vinculados a su cumplimiento riesgos de soborno vinculados a los recursos
humanos que la organización debe asignar paradar cumplimiento a las obligaciones legales.
Contexto de la organización 4.1 a) Tamaño DD
Cuando hablamos de soborno, el tamaño es importante, porque implica obligacioneslegales que suponen contacto con las administraciones públicas y por tanto riesgo desoborno en dichas gestiones
OBLIGACIONES LEGALES
Contacto con AAPP
Riesgo de soborno
• Ámbito fiscal• Ámbito mercantil• Ámbito laboral• Ámbito de ayudas públicas
Contexto de la organización 4.1 a) Tamaño DD
Ejemplos:
• DIRECTIVA (UE) 2019/1937 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23de octubre de 2019 relativa a la protección de las personas que informen sobreinfracciones del Derecho de la Unión
• Inspecciones relacionadas con el GDPR/Ley de Protección de Datos de cada país.• Auditorias contables.• Estatuto de los trabajadores.• Seguridad y Salud en el Trabajo.
Contexto de la organización 4.1 a) Tamaño DD
Las clasificaciones de las empresas varían según los países.En la Unión Europea existe la RECOMENDACIÓN DE LA COMISIÓN de 6 de mayo de2003 sobre la definición de microempresas, pequeñas y medianas empresas(2003/361/CE) según la cuál, para pertenecer a una categoría se debe cumplir el límite denúmero de empleados y no superar la cifra de volumen de negocio o la de balancegeneral.
Categoría de empresa Efectivos Volumen de negocio Balance general
Mediana <250 <= 50 millones EUR <= 43 millones EUR
Pequeña <50 <= 10 millones EUR <= 10 millones EUR
Micro <10 <= 2 millones EUR <= 2 millones EUR
Contexto de la organización 4.1 a) Tamaño DD
En Estados Unidos por ejemplo …
1. https://www.census.gov/naics/2. Número de empleados3. Facturación
Más información:https://www.ecfr.gov/cgi-bin/text-idx?SID=0ff5f0839abff4eec707b4478ed733c6&mc=true&node=pt13.1.121&rgn=div5
Se puede averiguar si su empresa califica como “pequeña” con la herramienta de normas de tamaño.(North American Industry Classification System (NAICS))https://www.sba.gov/size-standards
Contexto de la organización 4.1 a) Tamaño DD
Conclusión
• Es necesario identificar en el contexto el tamaño y las obligaciones.1
• En cada país existen clasificaciones de las empresas con sus correspondientes obligaciones que debemos conocer2
Contexto de la organización 4.1 a) La estructura DD
Existen diferentes tipos de estructuras en función de los países y están relacionadas conlas obligaciones legales y también con los recursos humanos necesarios para operar.
Mayor número de puestos con capacidad de
decisión
Mayor necesidad de
control
Mayor documentación de seguimiento
Mayor riesgo
Contexto de la organización 4.1 a) La estructura DD
Perú (EIRL)
Definición (EIRL)CANTIDAD DEACCIONISTAS/SOCIOS Máximo 1
ORGANIZACIÓN Una sola persona figura como Gerente General y socio.
CAPITAL Y ACCIONES Capital definido por aportes del único aportante.
Contexto de la organización 4.1 a) La estructura DD
Perú (SAC)
Definición (SAC)CANTIDAD DEACCIONISTAS/SOCIOS Mínimo: 2 - Máximo: 20
ORGANIZACIÓN
Se debe establecer:-Junta general de accionistas.-Gerencia.-Directorio. (Opcional)
CAPITAL Y ACCIONES Capital definido por aportes de cada socio.
Contexto de la organización 4.1 a) La estructura DD
España (SLU)
Definición (SLU)
CANTIDAD DEACCIONISTAS/SOCIOS
1 único socio2 o más socios, pero todas las participaciones son de un único socio
ORGANIZACIÓN
Las decisiones del socio único se consignarán en acta bajo su propia firma o la de un representante, pudiendo ser ejecutadas y formalizadas por el propio socio o por los administradores de la Sociedad
CAPITAL Y ACCIONES Un capital mínimo exigido de 3.000 €
Contexto de la organización 4.1 a) La estructura DD
España (SA)
DefiniciónCANTIDAD DEACCIONISTAS/SOCIOS Mínimo 1 socio – Máximo no hay
ORGANIZACIÓN
Junta general de accionistas- Órgano deliberante
Los administradores- Órgano ejecutivo
CAPITAL Y ACCIONESUn mínimo de capital de 60.000 euros, desembolsado en un 25% en el momento de la escritura pública.
Contexto de la organización 4.1 a) Delegación de autoridad DD
• Las empresas disponen de organigramas y de procedimientos para la asignación defunciones y responsabilidades.
• Los organigramas desarrollan los mínimos establecidos por la ley pero se adecuan alas necesidades de cada organización.
Contexto de la organización 4.1 a) Delegación de autoridad DD
La delegación de autoridad es una prácticas habitual en una organización. Delegarsignifica transferir, asignar o trasladar funciones que, en principio, corresponden a cargos oniveles superiores de dirección y gestión. Pero…
Evidencias para la gestión de la Delegación de autoridad:1. ¿Cuál es la función que se delega?2. ¿En qué persona se delega?3. ¿Qué información le proporciono?4. ¿Qué capacitación recibe?5. ¿Qué seguimiento se hace de sus funciones ?
Contexto de la organización 4.1 a) Delegación de autoridad DD
Ejemplo:
Una EIRL en Perú tiene un Titular y un Gerente, pero pueden existir más gerentes (gerentecomercial, gerente de IT, …)
La correcta identificación de puestos con delegación de poder de decisión minimiza losriesgos.
Riesgos vinculados al contexto 4.1 a)
i. Tamaño y estructuraVinculados a la relación con las AAPP para dar cumplimiento a requisitos legales
• Ofrecer pago de facilitación para agilizar trámites administrativos• Ofrecer sobornos para no evidenciar hallazgos de incumplimiento• Petición de un funcionario público de dinero o favores para dejar pasar un
incumplimientoii. Delegación de autoridad
Vinculados a las capacidades de decisión delegadas• Ofrecer soborno para conseguir proyectos por parte del gerente general o del
gerente comercial• Recibir soborno por proporcionar información a la que se tiene acceso
(información clasificada)
Evidencias del contexto 4.1 a)
i. Tamaño• Obligaciones especiales por tamaño de la organización
ii. Estructura• Identificar la estructura de la empresa• Incluir como documentación externa la legislación• Evidenciar los cargos en la sociedad conforme a la legislación y los socios
iii. Delegación de autoridad• Evidenciar los puestos con delegación de autoridad• Evidenciar el alineamiento de las responsabilidades legales en el manual de
funciones y responsabilidades
Contexto de la organización 4.1 b) DD / AUD
b) los lugares y sectores en los que opera la organización o anticipa operar;
Las cuestiones culturales, económicas y sociales de cada país deben ser tenidas en cuenta a la horade definir el contexto en el que una organización opera, puesto que influyen directamente en eldesarrollo de la actividad.
País >> Regiones/Provincias >> Localidades
Lo mismo se aplica a los sectores, ya que las características propias de cada uno de ellos hacen quelos niveles de riesgo vinculados al desarrollo de la actividad empresarial sean diferentes.
Contexto de la organización 4.1 b) DD / AUD
Sectores
Fuente: UKAS
Área técnica Nivel de riesgoConstrucción y Administración Pública y Contratos ALTO
Servicios bancarios y f inancieros Servicios inmobiliarios, inmobiliarios y comerciales legales ALTO
Generación y transmisión de energía, minería, aceites, gases / servicios públicos ALTO
Farmacéutico y sanitario ALTO
Aeroespacial y Armas, Defensa y Militar ALTO
Fabricación ligera y pesada MEDIO
TI / Telecomunicaciones MEDIO
Transporte y almacenamiento MEDIO
Agricultura / Silvicultura y Pesca MEDIO
Impresión / publicación, servicios sociales y al consumidor, servicios de educación e ingeniería BAJO
Contexto de la organización 4.1 b) DD / AUD
CAMBIO DE LUGAR DE OPERACIONES
REVISIÓN DEL CONTEXTO
PAIS REGIÓN/PROVINCIA
INDICE DE TRANSPARENCIA CONTEXTO DEL PAIS
Riesgos vinculados al contexto 4.1 b) Lugares
Vinculados al paísPolíticos
• Aprovechamiento de cargos públicos para fines privados• Pagos de facilitación para agilizar trámites administrativos
Culturales• Economía sumergida (Ej. Servicios a trabajadores sin documentación oficial,
factura, boleta, …, alojamiento, manutención, …)
• Uso de lo ajeno (Ej.: Uso de herramienta y materiales de la empresa)Vinculados a la región / provincia
• Regiones aisladas con proveedores únicos• Economía sumergida
Evidencias del contexto 4.1 b)
Lugares• Reflejar el índice de transparencia del país• Evidenciar las característica particulares de provincias y regiones en el país• Actividades en distintas localidades
• Evidenciar la documentación de las actividades de cada sector (ciclo de vida) que se realizan en países o regiones diferentes
• Evidenciar las auditorias, inspecciones o seguimientos regulatorios de cada sector que se hacen en cada país o región.
Contexto de la organización 4.1 c) Naturaleza DD/AUD
c) la naturaleza, escala y complejidad de las actividades y operaciones de laorganización;
• El contexto debe incluir un mapa de procesos detallado que identifiquepormenorizadamente tanto las actividades que se desarrollan la organización, cómo laspartes interesadas involucradas para poder así identificar los puntos críticos donde sepodría producir una situación de soborno.
• Se deberá considerar también la ubicación de las actividades (4.1 b)
Contexto de la organización 4.1 c) Naturaleza DD/AUD
Es necesario identificar:• Mapa de procesos de la organización• Detalle de las actividades desarrolladas y ubicación• Recursos humanos y terceros
Contexto de la organización 4.1 c) Naturaleza DD/AUD
CICLO DE VIDA
ACTIVIDAD RRHH INTERNOSTERCEROS
(Socios de negocio, funcionarios públicos,
…)
INTERNOS“pedir”
EXTERNOS“ofrecer”
DETALLE ESCENARIOS
EVALUACIÓN DEL RIESGO
Riesgos vinculados al contexto 4.1 c) Naturaleza
Vinculados al proceso comercial• Recibir soborno de la competencia para conocer ofertas y actividades
desarrolladas• Recibir soborno de la competencia para conocer clientes• Recibir soborno para aplicar tarifas o descuentos distintos a los establecidos
Vinculados al proceso de recursos humanos• Recibir soborno para contratar a amigos o familiares• Recibir soborno para realizar pagos sin verificar la correcta entrega o prestación
del servicio• Recibir soborno para retrasar un cargo para favorecer a un proveedor perjudicando
la tesorería de la empresa
Evidencias del contexto 4.1 c) Naturaleza de la actividad
Proceso comercial• Identificar si el contacto comercial se realiza con RRHH internos o externos
Socios de negocio Delegación de autoridad Clasificación de clientes
• Identificar el proceso de generación de ofertas ¿Quién oferta? Tarifas y descuentos aplicables
• Evidenciar el control de crédito y formas de pagos de clientes ¿Quien es el personal encargado de la aprobación? ¿Cuáles son los niveles de control para casos especiales?
Evidencias del contexto 4.1 c) Naturaleza de la actividad
Proceso de recursos humanos• Evidenciar el proceso de contratación
Relación con personal interno Relación con clientes y proveedores Relación con cargos públicos
Proceso de gestión de cobros y pagos• Identificar quién tiene el control u otorga el VºBº para los pagos• Identificar quién tiene el control de las fechas de pagos y cargos
Contexto de la organización
d) el modelo de negocio de la organización;
La organización debe definir su modelo de negocio de una forma clara y precisa definiendocon claridad:• que va a ofrecer al mercado,• como lo va a hacer, y• a quién lo va a ofrecer
Nota: Especial importancia desde una perspectiva de gestión antisoborno tiene el conocimiento sobre laforma en que se van a ofrecer los servicios a los clientes puesto que pueden ser muy variadas lasrelaciones empresariales establecidas con posibles distribuidores o partners, los cuales podrían actuaren nombre de la organización para este fin, debiéndose establecer controles sobre las actividadesrealizadas por estos para evitar que se produzcan situaciones críticas para la organización.
Contexto de la organización 4.1 d)
d) el modelo de negocio de la organización;
• Filiales, franquicias, grupos empresariales…
• Relaciones y vinculaciones con otras entidades
• Consorcios
Contexto de la organización 4.1 e)
e) las entidades sobre las que la organización tiene el control y entidades queejercen control sobre la organización;
A.13.1.3:• Una organización puede tener control, por ejemplo, sobre una subsidiaria, alianza empresarial o
consorcio a través del voto de mayoría en el consejo directivo, o por medio de una participaciónmayoritaria.
• La organización no tiene control sobre otra organización a los efectos de este requisito por el simplehecho de que coloque una gran cantidad de trabajo a esa otra organización.
Contexto de la organización 4.1 f)
f) los socios de negocios de la organización;
Socio de negocio: Parte externa con la que la organización tiene, o planificaestablecer, algún tipo de relación comercial.
Clientes, consumidores, "alianza empresarial", socios de alianzas empresariales,miembros de un consorcio, proveedores externos, contratistas, consultores,subcontratistas, proveedores, vendedores, asesores, agentes, distribuidores,representantes, intermediarios e inversores.
Contexto de la organización 4.1 g) AAPP DD/AUD
g) la naturaleza y el alcance de las interacciones con los funcionarios públicos;
Todas las empresas están vinculadas con las administraciones públicas, ya sea porque:
• Deben satisfacer obligaciones legales en cuyas gestiones se contactará con losfuncionarios públicos.
• Desarrollen su actividad comercializando productos o prestando serviciosdirectamente a las administraciones públicas.
Contexto de la organización 4.1 g) AAPP DD/AUD
g) la naturaleza y el alcance de las interacciones con los funcionarios públicos;En los casos en que se produce contacto con los funcionarios públicos, por ejemplo:
• En alguna de las fases de oferta prestación de servicio• En la liquidación de los proyectos
Será necesario, en estos casos documentar la forma en que estás comunicaciones oestos contactos se realizan en la organización para
• Identificar los perfiles dentro del organigrama de la empresa que se encargan derealizarlas y
• Establecer controles adecuados para garantizar su integridad
Riesgos vinculados al contexto 4.1 g) AAPP
Realizados por la organización• Realizar soborno para ocultar problemas en inspecciones, auditorias,
supervisiones, retrasos en procesos, etc.• Realizar soborno para agilizar trámites (pago de facilitación)• Realizar soborno para favorecer la adjudicación de contratos
Reducción y/o adecuación de plazos Definición de condiciones adaptadas a la organización (RRHH,
experiencia, infraestructura…)
Riesgos vinculados al contexto 4.1 g) AAPP
Solicitado por el funcionario público• Beneficios:
• Recompensa económica, regalos, contratación de familiares, favores, …• Cuándo:
• Solicitar soborno para ocultar problemas en inspecciones, auditorias,supervisiones, retrasosen procesos, etc.
• Solicitar soborno para agilizar trámites (pago de facilitación)• Solicitar soborno para favorecer la adjudicación de contratos
Reducción y/o adecuación de plazos Definición de condiciones adaptadas a la organización (RRHH,
experiencia, infraestructura…)
Evidencias del contexto 4.1 g) AAPP
• ¿Quién interactúa con las Administraciones Públicas?
• RRHH, socios de negocio, …
• ¿Qué gestiones puede realizar cada perfil dentro y fuera de la organización?
• Departamento comercial, ResponsablesIT, Recursos Humanos, ….
• Identificación de los riesgos de soborno
• Realización y recepción de soborno
•¿Qué control sobre los perfiles que tienes contactos directo con funcionariospúblicos.
Contexto de la organización 4.1 h) Deberes y obligaciones DD/AUD
h) los deberes y obligaciones legales, reglamentarias, contractuales y profesionalesaplicables.El cumplimiento de los requisitos y obligaciones legales en el país de origen de lasempresas es una cuestión que las organizaciones ya tienen asumido.
Sin embargo cuando una organización trabaja o planea trabajar en otros países esimportante identificar cuáles son los deberes y obligaciones legales a los que se debehacer frente.
Contexto de la organización 4.1 h) Deberes y obligaciones DD/AUD
Una sitio web para la identificación de la legislación antisoborno es https://www.antibriberyguidance.org/
Contexto de la organización 4.1 h) Deberes y obligaciones DD/AUD
Marcos legales qué rigen las cuestiones relacionadas con el soborno en distintos países a nivel mundial
• Reino UnidoThe Bribery Act 2010 (UKBA)Se aplica a conductas ocurridas a partir de la fecha de implementación del 1 de julio de 2011.
• EspañaLey Orgánica 10/1995, de 23 de noviembre, del Código Penal.
Contexto de la organización 4.1 h) Deberes y obligaciones DD/AUD
• ItaliaCódigo Penal italiano (CPI)Decreto legislativo núm. 231/2001 sobre responsabilidad penal corporativa (Decreto 231) y otralegislación específica anticorrupción (por ejemplo, la Ley nº190/2012, la recién adoptada LeySpazzacorrotti nº 3/2019, etc.)
• HungríaAct C de 2012 sobre el Código Penal (CP)Se aplica a las conductas que ocurran después de la fecha de implementación del 1 de julio de2013.
Contexto de la organización 4.1 h) Deberes y obligaciones DD/AUD
• PerúLos delitos de cohecho están regulados en el Código Penal peruano, aprobado por DecretoLegislativo Nº 635.En concreto, los artículos 376º-A, 393º, 393º-A, 394º, 395º, 395º-A, 395º-B, 396º, 397º, 397º-A,398º, 398º-A del Código Penal Peruano regulan el soborno que involucre a autoridadesgubernamentales, en tales casos esos delitos son identificados como corrupcióngubernamental o pública.Los artículos 241º-A y 241º-B regulan los delitos de cohecho entre particulares o corrupciónprivada.
Contexto de la organización 4.1 h) Deberes y obligaciones DD/AUD
h) los deberes y obligaciones legales, reglamentarias, contractuales y profesionalesaplicables.
En muchos países, dentro de la legislación antisoborno, se distingue entre• soborno relacionado con las entidades públicas• soborno entre empresas privadas
Por ejemplo, en España el delito de corrupción entre particulares se encuentra recogidoen el artículo 286 bis del Código
Es necesario incluir en el análisis del contexto de la organización las relacionescontractuales y profesionales aplicables
Contexto de la organización 4.1 h) Deberes y obligaciones DD/AUD
h) los deberes y obligaciones legales, reglamentarias, contractuales y profesionalesaplicables.
Es necesario incluir en el análisis del contexto de la organización las relacionescontractuales y profesionales aplicables, además de las obligaciones legales recogidasen el punto 4.1 a)
Riesgos vinculados al contexto 4.1 h) Deb. y oblig.
i. Riesgos propios de la interacción con AAPP o funcionarios públicos(obligaciones legales)
ii. Riesgos asociados a las obligaciones contractuales Socios de negocio
• Falta de delimitación de las atribuciones / delegaciones en los contratos
Consorcio• Riesgos propios de las operaciones• Riesgos relacionados con el incumplimiento de los miembros del
consorcio
Contexto de la organización 4.1 i) Activos de información
Todas organizaciones disponen de numerosos activos, pero todas ellas comparten un tipode activo en común qué es el correspondiente a la información.
Sin duda los activos de información son uno de los bienes más preciados por todas lasorganizaciones y pueden ser codiciados por la competencia para conocer por ejemplo,
• los costes de producción determinado producto o servicio,• los proveedores con los que se trabaja,• acceso a productos en fase de diseño o desarrollo sobre los que se van a solicitar
patentes y propiedades intelectuales.
Contexto de la organización 4.1 i) Activos de información
Las clasificaciones de datos más comunes utilizadas por las organizaciones:
• Confidencialidad• Disponibilidad• Integridad• Propiedad• Altamente sensible• Crítico para el negocio
Fuente: documento técnico, el Instituto SANS
• Sensible al negocio• Uso de la empresa• Uso interno• Uso público• No esencial
Contexto de la organización 4.1 i) Activos de información
El acceso a determinados tipos de información dentro de una organización solo estará permitido paradeterminados puestos dentro de la misma.
Dependiendo de la criticidad de esa información se deberá realizar:• verificaciones sobre las personas que ocupan esos puestos y• monitorizaciones para prevenir que puedan participar en un proceso de soborno y dañar tanto
la reputación como la integridad de la organización.
Evidencias Contexto de la organización 4.1 i) Activos
• ¿Qué tipos de activo de información se manejan?
• ¿Qué tipos de activo pueden tener valor para otra persona o tercero?
• ¿Quién tiene acceso a qué, en relación con los activos de información?
• ¿Qué gestiones se pueden realizar con los activos de información?• Envío de correos• Impresión• Lectura / edición
Riesgos vinculados al contexto 4.1 i)
Activos físicos / activos digitales• Fugas de información financiera• Fugas de información sobre recursos humanos• Fugas de información relacionadas con productos/servicios (I+D)• Fugas de información de productos en desarrollo• Eliminación de información• Modificación fraudulenta de información
Contexto de la organización 4.1 j) Infraestructura
Tan importante como identificar los tipos de activos de información que tiene unaorganización es establecer las medidas técnicas y organizativas que garantizan laseguridad sobre esos activos de información.
Hablar de seguridad de la información es hablar de cuestiones como:• la confidencialidad,• la integridad,• la disponibilidad,• la autenticidad, y• la trazabilidad
Contexto de la organización 4.1 j) Infraestructura
Para poder establecer controles que permitirán garantizar las condiciones de uso de cadauno de esos activos de información es necesario realizar:
• un análisis de riesgos y• un plan de tratamiento posterior
Tipos de controles• controles de software• controles de acceso a red• controles de seguridad física
ÍNDICE
4. Contexto de la organización4.1. Comprensión de la organización y de su contexto4.2. Comprensión de las necesidades y expectativas de las partes interesadas4.3. Determinación del alcance del sistema de gestión antisoborno4.4. Sistema de gestión antisoborno4.5. Evaluación del riesgo de soborno
Contexto de la organización. Partes interesadas.
Comprensión de las necesidades y expectativas de las partes interesadasLa organización debe determinar:
a) las partes interesadas que son pertinentes al sistema de gestión antisoborno;b) los requisitos pertinentes de estas partes interesadas
• requisitos obligatorios• las expectativas de carácter no obligatorio• los compromisos voluntarios asumidos con ellas
Contexto de la organización. Partes interesadas.
Requisitos legales ¿Qué esperan? CompromisosAAPP • Cumplimiento legal
• Cumplimiento contractuales
• Control de RRHH
• Controles financieros
AMBSPolíticaRRHH
Socios de negocio
• Cumplimiento contractuales • Integridad
• Buenas prácticas
• AMBS• Política• Auditorias
internas
ÍNDICE
4. Contexto de la organización4.1. Comprensión de la organización y de su contexto4.2. Comprensión de las necesidades y expectativas de las partes interesadas4.3. Determinación del alcance del sistema de gestión antisoborno4.4. Sistema de gestión antisoborno4.5. Evaluación del riesgo de soborno
Contexto de la organización. Alcance.
Determinación del alcance de sistema de gestión antisobornoLa organización debe determinar los límites y la aplicabilidad del sistema de gestiónantisoborno para establecer su alcance.
Cuando se determina este alcance, la organización debe considerar:a) las cuestiones externas e internas (contexto);b) los requisitos de las partes interesadas;c) los resultados de la evaluación del riesgo de soborno
El alcance debe estar disponible como información documentada.
ÍNDICE
4. Contexto de la organización4.1. Comprensión de la organización y de su contexto4.2. Comprensión de las necesidades y expectativas de las partes interesadas4.3. Determinación del alcance del sistema de gestión antisoborno4.4. Sistema de gestión antisoborno4.5. Evaluación del riesgo de soborno
Contexto de la organización
4.4 Sistema de gestión antisobornoLa organización debe establecer, documentar, implementar, mantener yrevisar continuamente y, cuando sea necesario, mejorar el sistema de gestiónantisoborno, incluidos los procesos necesarios y sus interacciones.
El sistema de gestión antisoborno debe contener medidas diseñadas aidentificar y evaluar el riesgo, y para prevenir, detectar y enfrentar elsoborno.
El sistema de gestión antisoborno debe ser razonable y proporcionado.
ÍNDICE
4. Contexto de la organización4.1. Comprensión de la organización y de su contexto4.2. Comprensión de las necesidades y expectativas de las partes interesadas4.3. Determinación del alcance del sistema de gestión antisoborno4.4. Sistema de gestión antisoborno4.5. Evaluación del riesgo de soborno
Contexto de la organización
4.5 Evaluación del riesgo de soborno4.5.1 La organización debe realizar de forma regular evaluaciones delriesgo de soborno que deben:
a) identificar el riesgo de soborno que la organización podría anticiparrazonablemente;
b) analizar, evaluar y priorizar los riesgos de soborno identificados;c) evaluar la idoneidad y eficacia de los controles existentes de la
organización para mitigar los riesgos de soborno evaluados.
Contexto de la organización. Evaluación de riesgos
ApartadoA 4.1La evaluación identifica los riesgos de soborno considerados por la organizacióncomo una prioridad para:
• la mitigación de riesgos,• la implementación del control, y• la asignación de personal de cumplimiento, recursos y actividades.
Contexto de la organización. Evaluación de riesgos
Seleccionar los criterios de evaluación del riesgo de soborno.
Por ejemplo, la organización puede seleccionar un criterio de 3 niveles (por ejemplo: como"bajo", "medio", "alto"), criterios más detallados con 5 o 7 niveles o un enfoque másdetallado.
Los criterios a menudo tienen en cuenta varios factores, incluyendo la naturaleza delriesgo de soborno, la probabilidad de que se produzca el soborno, y la magnitud de lasconsecuencias, en caso de producirse.
Contexto de la organización. Evaluación de riesgos
a) Evaluar los riesgos de soborno planteados por el tamaño y la estructura de laorganización.
b) Examinar los lugares y sectores en los que opera la organización o anticiparse a lasoperaciones, y evaluar el nivel de riesgo de soborno que estos lugares y sectorespueden plantear.
c) Examinar la naturaleza, magnitud y complejidad de los tipos de actividades yoperaciones de la organización.
d) Examinar los tipos existentes y potenciales de socios de negocios porcategorías de la organización, y, en principio, evaluar el riesgo de soborno quese plantean
e) Los Recursos Humanos
Contexto de la organización
4.5.2 La organización debe establecer criterios para evaluar su nivel deriesgo de soborno, que debe tener en cuenta las políticas y objetivos de laorganización.
4.5.3 La evaluación del riesgo de soborno debe ser revisada
Cierre del contenido