'Ethics, compliance y técnicas anti-fraude para auditores' · Continuamos viendo Fallas Eticas ,...
Transcript of 'Ethics, compliance y técnicas anti-fraude para auditores' · Continuamos viendo Fallas Eticas ,...
Marta Monacci – Master Leadership & Sustainability – UK
CRMA – CCSA (IIA) – CEC (AEEC)
Directora Comité Compliance Officers – AAEC
Directora Comité de Seguros – IAIA
Directora Independiente – DEP – IGEP- BCBA
Marta Monacci:
Expertise en Change Management, actuando con la Alta Gerencia, diagnosis de adaptación, desarrollo o implementación de nuevas competencias, políticas, adaptación organizacional en contribución a la estrategia futura.
Cambios desde el Knowledege Management, integrando Risk Management, Compliance y Ética como bases sólidas de Governance y sostenibilidad de la Cía.
Master in Leadership & Sustainability – Univ. Of. Cumbria .
CEC (Certified in Ethics & Compliance) – AAEyC – - Directora del Club del Compliance Officer
CRMA( Certified Risk Management Assurance)- IIA 2012 -CCSA (Certified Control Self-Assessment)-IIA 2007
Digital Platform Development Certification – M.I.T.
Compliance & Corporate Reporting Chief – CSSA- Grupo Generali
Past: Corporate Audit M&A, Compliance ,Training & Development Manager- Fiat- Chrysler SpA
Voluntariado Profesional y Experiencia Académica
IIA & IAIA – Directora Comité Ent. Aseguradoras – Miembro Comité de Compliance
AIIA In charge of Academic Relations & Professional Development Committee(2006-2012)
University Lecturer : USAC University Leadership & Management ( 2009) / International Finance (2009-2010)/ Corporate Finance(2011) # Università di Verona – Lecturer for the Master in Internal Auditing (2007-2011) # Università di Pisa – Lecturer “Master in Controllo Interno e Corp. Gov” (2006-2011) # Università di Napoli – Lecturer “Master in Revisione Interna ed Esterna” #ACFE Fraud Convention speaker- 2009
¿Cuántos Directores se enfrentan a los ejecutivos y auditores externos
sobre los estados contables?
¿Está el Directorio revisando su mapa de riesgos para evitar ser
convocados por la justicia?
¿ Las funciones de Control, estudian los casos más resonantes?
El Gobierno Corporativo frente a la
corrupción
Veremos en los respectivos módulos
Corporate Governance
Qué se entiende por "Compliance" (cumplimiento).
Funciones y perfil del Compliance Officer (CO).
Cómo desarrollar un Ambiente de Compliance.
En qué consiste el Capital Reputacional.
Casos de Corrupción, Riesgo Reputacional y Sanciones
Códigos de Ética: Valores, Funciones Líneas de Denuncia.
Investigaciones preventivas.
Gobierno Corporativo. Relación con los órganos de control
Gestión de Riesgos, focalizado en el Compliance.
Programa de Compliance: elementos indispensables
4/4/2019
4
4/4/2019
6
Conducta en los Negocios: Ppios Responsabilidad Social (RSE) integrados en políticas de la Cía. Ser sostenible: gestionar las actividades Core en línea con los principios del Código de
Conducta, que asegura a nuestros clientes y stakeholders que todo nuestro personal y socios contractuales actúan ética y responsablemente.
Conducta en los Negocios:
Buscar mejoras constantes en la cadena de valor, combinando requerimientos del business con la satisfacción de los stakeholders que soportan y contribuyen a un
proceso de creación de valor compartido.
Visión de controles , Conocimiento de riesgos del negocio, Identificación, evaluación y monitoreo; Razón de que el CdC y sus reglas de aplicación referencien al Control Interno y la administración de los riesgos como un sistema integral basado esencialmente en el Gobierno de los riesgos por parte de la empresa. SC “Integrado”: Partes coordinadas e interdependientes entre sí mismas, el Sistema en conjunto, debe permear la estructura general de la organización, administración y contabilidad de la empresa.
Board: Responsable de evaluar la adecuación de los controles del sistema, y conformidad con disposiciones legales. Areas responsables de controles de “2do nivel”, monitoreo y gestión típicos del negocio, incluyendo riesgos operativos, financieros, de mercado, de no-compliance, etc. Control interno y administración de riesgos x parte de funciones Legales y Compliance, gestión de
riesgos legales, riesgos de incumplimiento, fraudes o daños contra o en el interés de la compañía.
Top 10 – Temas de Directorios en 2019
1. Cultura Corporativa: La Cultura de una Cía inicia en el Directorio, y ellos deben delar no solo los negocios de la Cía , sino tambien su gente y los valores a través de la misma. Ejecutar esfuerzos contínuos para comprender la cultura de la Cía , prepararla para eventuales crisis, reducir potenciales debilidades y facilitar respuestas interna y externamente
2. Diversidad en el Directorio Un reciente informe McKinsey informó que la inclusión y diversidad está demostrada como una fuente de ventaja competitiva y clave pare crecer.
3. #MeToo Movement A Tratamiento preventivo del tema, creación de una cultura de respeto, y apropiadas investigaciones y respuestas a denuncias. Plan de Comunicacion y acciones de remediación.
4. Responsabilidad Social Corporativa (CSR -RSE) Violencia doméstica, trata de personas, violencia y uso de armas, impacto climático son reclamos sociales a empresas . Items ambientales y governance, incluyendo autoridades regulatorias.
5. Estrategia Corporativa Planificación estratégica, con foco en economía local, globales, geopolíticas e incertidumbres regulatorias .
6. Sanciones: Durante el 2do año de la administración Trump, las sanciones US se extendieron a Iran, Rusia y Venezuela. También la penalización a Cías no US involucradas en actividades prohibidas con países y personas proscriptos. Los Directorios deben analizarlo en sus estrategias y deser necesario, bajarlo a sus Gerentes y filiales.
7. Activismo de Accionistas: En 2018 se incrementó la presión de accionistas (inversores pasivos a activos ) sobre los Directorios y sus lugares en los mismos para apoyar cambios o formular políticas expresas tomando campañas activistas .
8. Cybersecurity Con Amenazas de infiltración en Proveedores de Estados y barreras violentadas , cybersecurity & privacy son aspectos críticos de supervisión por parte de los Directorios. Con foco en amenazas Cyber (Contabilidad, Cybersecurity e Insider trading) . Implementar DD de 3ros, integrando privacy y seguridad , criticas para minimizar riesgos de cybersecurity.
9. Tax Cuts and Jobs Act US: La administración Trump continuará con recortes de impuestos a la clase media Que impacto traerá ello para las empresas que negocian con US , dado que afectará el ingreso de impuestos a la Tesorería de Ciudadanos locales .
10. SEC Regulation and Enforcement: (SEC) ha adoptado simplificaciones a los requerimientos de información de las Cías. Los Directorios deberan analizar los nuevos requerimientos que exceden la información administrativa .
Bonus: Elecciones en Argentina y en US: implican riesgos de estabilidad económica y de estabilidad legislativa que debe ser administrada cuidadosamente para reducir los riesgos Pais y Politicos en la evolución de los negocios de la Cía .
4/4/2019 https://corpgov.law.harvard.edu/2019/01/17/top-10-topics-for-directors-in-2019/
7
Un programa integridad efectivo
DEMANDA:
Compromiso significativo y sostenido
Tiempo, energía y recursos
Prevención: Visión integral esencial de:
Empresas comprometidas en el análisis del entorno de aplicación que enfrentan
Evaluar y priorizar los riesgos involucrados
En función de la naturaleza del negocio
Desarrollar políticas y procedimientos Internos de
Compliance adecuados al negocio
DEBEN evitar, detectar y remediar las irregularidades cometidas por la empresa y sus agentes.
INCLUYENDO las particularidades de vuestra empresa
4/4/2019
8
https://www.cronista.com/contenidos/2019/01/28/noticia_0049.html
Argumentos y
Fundamentos
(Flojos de
papeles…)
Investigaciones sobre Corrupción Arg. 1996-2016: 9.476 Expedientes
Expedientes voluminosos sin investigaciones c/Sustancia
Imputados de Exp en Tramite : - 25% sobreseído - 5% Beneficiado
c/Proscripción - 54% en curso
Prisiones Preventivas : 1% causas
Promedio : 4 años – 50 con más de 10 (Juzg. Oyarbide) y 10 c/+ 15
años.
Expedientes cerrados: 92% no llegó a instancia oral
8% de expedientes penales llegó a instancia oral en 20 años (con
absoluciones, nulidades y probations)
579 causas a Juicio Oral , solo 2% condenados fue condenado y el
32% prescripción de causa.
El impacto de intermediarios -3ras partes en
las últimas investigaciones FCPA
4/4/2019
10
La tecnología digital está cambiando la manera de hacer Negocios, y ésto la expone aún más al fraude, corrupción y otros riesgos El Control anti-corrupción de agencias como el Department of Justice (DoJ) y la Securities and Exchange Commission (SEC) en US. La Oficina: Serious Fraud Office en UK, y fiscales en países , incluídos Brasil, Holanda y francia aceleran! Si consideramos el impacto que la Corrupción recientemente ha tenido en Compañías donde se efectúan esfuerzos para mantener Compliance en vigor. Hemos visto que algunos Negocios han llegado a un cierto nivel de madurez en sus programas de Compliance, y entrevistando a sus ejecutivos, estos están sensibilizados sobre las políticas de Compliance y los intentos del management. No obstante, hay una incongruencia entre la sensibilización y la conducta del empleado. Continuamos viendo Fallas Eticas , pérdidas en los Negocios, su consecuente daño reputacional. Entonces, ¿Porque Integridad y porqué ahora? Los resultados de la encuesta indican que los beneficios de demostrar integridad organizacional van detrás de evitar las sancionesy poder mejorar la performance del negocio. Esto tiene sentido: Haciendo lo incorrecto, es una oportunidad Perdida de hacerlo correctamente. Futuro de lCompliance: Los avances en Tecnología, particularmente en inteligencia artificial, machine learning y automatización son las claves para transformer las funciones de Control (A.I., Compliance y Riesgos) y Legales. Cual es el nuevo Rol del Compliance Officer cuando el monitoreo es desarrollado por Data Analytics y el training es desarrollado en tiempo real por Robots artificiales?
11
2018: 16 companies paid a record $2.89 billion to resolve FCPA cases. That includes amounts assessed in resolutions with the DOJ or SEC or both, and through DOJ declinations with disgorgement.
There were three enforcement actions in the mega-case category -- Petrobras ($1.78 billion), SocGen ($585 million), and Panasonic ($280 million).
(Petrobras and SocGen followed the new structure for global resolutions, with the DOJ and SEC assessing total penalties but allowing the companies to pay some of the penalties to enforcement agencies and regulators in other countries.)
In 2017, 11 companies paid just over $1.92 billion to resolve FCPA cases.
In 2016, 27 companies paid $2.48 billion to resolve FCPA cases. In 2015, 11 companies paid $133 million. In 2014, 10 companies paid $1.56 billion. In 2013, 12 companies paid $731.1 million. In 2012, 12 companies paid $259.4 million. In 2011, 15 companies paid $508.6 million. In 2010, 23 companies paid $1.8 billion. In 2009, 11 companies paid $644 million, and In 2008, 11 companies paid $890 million.
There were 15 reported declinations in 2018, and separately four so-called declinations with disgorgement under the DOJ's FCPA Corporate Enforcement Policy (formerly the Pilot Program).
Four individuals settled civil FCPA charges brought by the SEC.
During 2018, six individuals pleaded guilty to FCPA-related criminal charges, six others were sentenced, and two others were convicted at trial. Nine additional individuals were indicted for FCPA crimes.
http://fcpa.stanford.edu/index.html
4/4/2019
12
4/4/2019
13
Controls Existing at Time of
Misconduct
SEC File: LATAM Airlines Group • Inadequate internal controls or
auditing Disposition: Deferred Prosecution Agreement Date of Disposition: 07/25/2016 LATAM Airlines Group Total Monetary Sanctions for
Defendant: $12.750.000 Organizational Probation: None — Compliance Obligation: Yes — Reporting Obligation: Hybrid — Admission of Guilt/Acceptance of Responsibility: Yes
Controls Existing at Time of
Misconduct
Re: Odebrecht S.A. • Inadequate anti-corruption
compliance policies, procedures, or program
• Inadequate internal controls or auditing
Sanctions:
SEC $93.000.000; GOVERNMENT OF BRAZIL $2.391.000.000 Parag.(d) ODEBRECHT'S PAYMENT TO SWITZERLAND $116,000,000 Parag.21(d) COMPLIANCE MONITOR Parag
. 30-32
Odebrecht S.A., owned 38.1% shares of Braskem, controlled by50.11% of voting shares.
Odebrecht Division of Structured Operations was used x payment of bribes around the world
Controls Existing at Time of Misconduct Re: Braskem S.A. • Inadequate anti-corruption compliance
policies, procedures, or program • Inadequate internal controls or auditing Misconduct by Subsidiary? Yes Parent(s): Odebrecht S.A. Subsidiary: Braskem S.A. Percentage of Ownership: 38,00 %
Direct or Indirect Ownership: Indirect Parent Had Knowledge of Sub’s Bribery?:Yes Criminal penalty of $632.625.336+$325 million Independent compliance monitor x 3 años Brakem will pay 15% to USA, 15% to Switz. and 70% to Brazil. The DOJ imposed payment
of $325 million in the parallel SEC proceeding. http://fcpa.stanford.edu/enforcement-action.html?id=614
Corrupción…
“La Corrupción es un crimen
calculado, no Pasional” - La Corrupción afecta los negocios porque se
incrementan los costos de operación y se crea
por contagio un ambiente degradado, donde
el paradigma es que “los honestos no tienen
lugar” o que para hacer esto, “debes dar lo
otro”-
“Los recursos productivos son redirigidos para
el pago de sobornos y los controles disminuyen
o se anulan…”
Dr. Carlos Rozen – AAEC
La sensación o certeza de impunidad lleva a la tentación y el saqueo de arcas públicas,
C = Monopolio + Discrecionalidad – Rendición de Cuentas
(Accountability)
Dr. Robert Klitgaard- “Controlling Corruption”
Exigencia Corporativa : Relación de la Empresa y sus stakeholders con Entes y Funcionarios Públicos: Diseño y aplicación de Reglas y Procedimientos específicos Clara definición de acciones y métodos prohibidos (Preventivos) Responsabilidades del Top Management “Tone at The Top” y el apetito de riesgo, a pesar
de riesgos de sanciones , multas y la cárcel. Definiciones de Roles, Responsabilidades y Procesos identificando los riesgos y su mitigación.
Un Directorio DEBE exigir al Top Management, A.Interna y Auditores
Certificadores de Balances :
NO seguir aceptando el muestreo = OBSOLETO La aplicación de estándares de Auditoría deberían alinearse a los tiempos que corren ,
con AUTOMATIZACION Análisis sobre el Universo de los Datos, Data Mining y Checks regulatorios en ppales
Riesgos de la Cía Prevención de Fraude o Fraud Analitics sobre procesos críticos Assurance sobre la correcta aplicación de normas Contables locales e Internacionales
con análisis del Gap Correspondiente Assurance sobre la existencia de controles como DD de Terceros para conocer a mi
proveedor o Partner, DD de Clientes (PLA&FT), Arch Facturas Truchas AFIP, etc.
Controles sobre operaciones relacionadas con entes públicos (Interacción, procesos de venta/compra, Conflictos de Intereses o Partes Relacionadas !
Testeo de Riesgo Reputacional y su eventual cuantificación en caso de relaciones con contrapartes o integrantes de su cadena de valor sujetos o potencialmente sujetos a investigaciones judiciales por Corrupción (Locales o Internacionales )
http://www.lanacion.com.ar/2030056-michael-munro-cualquier-empresa-que-se-niegue-a-pagar-sobornos-perdera-negocios
Inaceptable expresión de parte de un Compliance Officer:
Implica la falta del “Tone at The Top” a pesar de las multas y la cárcel. Si todas las empresas se “cartelizaran” para NO PAGAR SOBORNOS Y AUMENTAN PRECIOS PARA PAGARLOS y DISTRIBUIRSE LOS NEGOCIOS:
Habría Menos Corruptos y Corruptores y HABRIA MÁS: Sociedades con servicios públicos y privados con precios más JUSTOS, La distribución de recursos públicos debería mejorar en la calidad de Educación, Salud, Vivienda e Infraestructura,
EJERCITAR la defensa de Valores Sociales SOSTENIBLE Los Políticos recuperarían su Mala Reputación Global En Argentina consolidaríamos menos Pobreza y Marginalidad Y daríamos MENOS poder al Narcotráfico y al terrorismo que a veces sustituye al ESTADO
http://www.fcpablog.com/blog/2015/4/27/petrobras-graft-scandal-expenses-reach-2-billion.html
PETROBRAS: Impacto en la compañía: 7 Billones U$S Provisionados en Bal.2014 p/causa
14 Billones U$S Sanciones y multas estimadas
2 Billones U$S relacionados con corrupción directa
“Cartelización” con Proveedores.
16,8 Billones U$S de activos embargados
3 Ejecutivos y 2 ex Ministros encarcelados
Rating de la compañía bajó a “JUNK” (Basura)
Las Sanciones están afectando a las principales instituciones financieras y
los volúmenes de negocios de los competidores y de muchas industrias
http://www.fcpablog.com/blog/2016/2/4/sec-charges-south-america-airline-exec-with-fcpa-violations.html#sthash.mSDacAhy.dpuf
LAN: Impacto en la compañía: Ignacio Cueto Plaza, Presidente y COO de LAN autorizó en 2006
el Pago de U$S 1,15 milliones a un consultor intermediario
(brokerage) con base en Virginia, EU,que intercedería con
empleados sindicalizados para evitar una huelga. Bajo un falso
contrato por estudios de rutas aéreas en Argentina c/pagos en
ext. (Cta España a nombre esposa de Jaime, ex Sec. Transporte)
Acusación: Sistema de control interno insuficiente en los
procedimientos contables que proporcionen una razonable
Seguridad de: 1)Las operaciones se realizan con la autorización
general o específica de la administración; 2)las transacciones
se registran según su real naturaleza y origen 3) para permitir la
preparación de estados financieros de acuerdo con los
principios de contabilidad generalmente aceptados. 4)para
mantener la contabilidad de los activos; 5)el acceso a los
activos sólo se permite de acuerdo con la autorización general
o específica de la administración; y 6)la rendición de cuentas
registrada para el activo
Sanción: Certificar FCPA Compliance con SEC con Monitoreo
Compliance por 4 años y U$S 22.000.000 de Sanción SEC
Compañías con un Gobierno Corporativo débil y un Sistema de Control
Inadecuado
TOSHIBA: Impacto en la compañía: 1.100 millones Euros en Beneficios “inflados”
Investigación independiente determinó que la
Motivación radicaba en la “Cultura Empresarial” que no
toleraba réplicas a sus superiores, faltas de Supervisión y
controles internos.
Alto daño reputacional y Downgrade de B1 a Caa2
Ag. Serv. Fcieros de Japón evalúa la multa a aplicar
Involucrados 2 Ex Presidentes, el actual VP y 5 Directivos.
VW “Dieselgate” : Impacto en la
compañía: 6,7 Bill. Euros provisionados p/costos de reparaciones
ReCall USA 600.000 Vehículos Diesel
4,5 BILL Multa del Dto. De Justicia USA + 3 años Monitoreo de
Compliance
10,5 Bill USD Multa ambiental y compens. por Class Actions
con acciones civiles por daños a Propietarios Aut.
Investigaciones diferentes inciadas por UE y USA regulators y
financiadores de los programas de reducción de emisiones .
Rating pasó de A en Octubre 2015 a BBB+ y pagó las multas
y aceptó sanciones para evitar pasar a “JUNK” (Basura) Post
Balances 2015.
UK yUE: 17 Bill Sanciones Penales y Civiles por Class Actions.
S&P: El Downgrade refleja las deficiencias encontradas en el
gerenciamiento , el gobierno corporativo, y su gestión de
riesgos.
Costo NON Compliance: más de 38.000.000.000 Euros
4/4/2019
19
Desafío eterno de Auditoría Interna, Externa,
Compliance y Riesgos, pero hoy más que nunca…
Que cambió?
El Mundo Global e Hiperconectado => Los riesgos y sus
consecuencias se evidencian en modo instantáneo
Las noticias vuelan
El riesgo Reputacional está a un click en las noticias…
La cultura Organizacional hoy es el mayor
Valor que las Compañías pueden desarrollar
Un twit, le costó a Tesla USD 20 Mill y que su Presidente
deba renunciar a su cargo
Buenos programas de Anticorrupción, no son suficientes
para mitigar estos riesgos,
sin importar la dimension de la organización, o su
radicación…
El Tone at the Top es débil … Miles de razones…
La deshonestidad en los Negocios y en los Gobiernos
20 1) Anticipar el Riesgo
2) Identificar la existencia de incidentes
SIEMPRE
El IIA recomienda que los A.I. desarrollen 2
enfoques complementarios.
1) Incorporar a las Auditorías Planificadas
los controles Antisoborno y Anticorrupción.
2) Auditar cada componente del
Programa Antisoborno y Anticorrupción.
Identificación de Incidentes:
SCOPE: EL UNIVERSO
Report to the Nations ACFE 2018
https://s3-us-west-2.amazonaws.com/acfepublic/2018-report-to-the-
nations.pdf
4/4/2019
21
Report ACFE 2018
https://s3-us-west-2.amazonaws.com/acfepublic/2018-report-to-the-nations.pdf
4/4/2019
22
El impacto de los Incentivos en las empresas Privadas Puente incentivo de
Corrupción c/las Entidades Públicas o Gubernamentales
62% de Entrevistados confirmaron que sus organizaciones tienen un Programa de Incentivo para el
Management: (73% Cías ; 57% ONGs; 31% de Entidades Gubernamentales ) 2017 Incentive Programs and Compliance Survey
Hoy Compliance juega un mínimo Rol en la Definición de Incentivos que deberán ser logrados => que ya no es acceptable
Falta de Revisión del Plan ejecutado: Generalmente no están disponibles para ser revisionados o los Teams de Comp.
deciden no revisarlos Pero… Es tiempo de iniciar estas revisiones y los riesgos asociados a ellos
Los Programas de Compliance sobre Incentivos son un instrumento para evaluar el alineamiento de los Incentivos a las necesidades de Compliance de la Cía. El Riesgo de no Evaluar los Incentivos: Incrementa la Nota negativa de Reguladores
DOJ Fraud Department : Cómo ha considerado la Cía. la implicancia Potencialmente Negativa de sus Bonus e Incentivos? Y desarrolló un questionario Tipo para evaluar ésto en los Programas de Compliance
Y si no lo ve Compliance, 2do Nivel de Defensa, lo debe detector Auditoría Interna Como 3er Nivel de Defensa
Las ayudas “extras” que potencian el riesgo
de denuncia externa para la empresa
Denuncias que se tienen en cuenta en whistleblowing
Acto Criminal (Ej. Fraude)
Que la salud o seguridad de alguien esté en peligro.
Riesgo o daño actual ambiental
Un acto de injusticia
La compañia está volando las leyes (Ej. No posee los seguros adecuados)
Ud. Considera que alguien está encubriendo cohecho o malas practicas.
https://www.gov.uk/whistleblowing/what-is-a-whistleblower
Programa de Recompensas SEC
Desde 2011, que contempla el pago a personas que proporcionan "información original de alta calidad" , base de sanciones mayores a US$1 millón (10% al 30% del dinero recaudado)
Protección y anonimidad durante el juicio
Ayuda para completer el expediente
Alta Calidad en la presentación a la SEC.
Incremento de las chances de recibir un acuerdo de costas y mejor premio
23
14/12/2018
https://www.sec.gov/news/media-gallery/
24
14/12/2018
Programa de Recompensas SEC
Desde 2011, que contempla el pago a personas
que proporcionan "información original de alta
calidad" , base de sanciones mayores a US$1
millón (10% al 30% del dinero recaudado)
Protección y anonimidad durante el juicio
Ayuda para completer el expediente
Alta Calidad en la presentación a la SEC.
Incremento de las chances de recibir un acuerdo
de costas y mejor premio
Whistleblowers “Stars”
Richard M Bowen III – Citigroup:
Ex Sr. Vpte Area emisión de préstamos Citigroup. 2006. Inició su alerta al Board sobre riesgos extremos en Operaciones hipotecarias con riesgos de Fuertes pérdidas (60% deficientes)
Durante 2007 superó el 80% del volumen. Muchas eran fraudes. Bowen reportó al Board, luego al Presidente, CFO, CAE exponiendo las potenciales pérdidas y riesgos, denunciando que los Controles Internos habían fallado.
Solicitó una investigación interna sobre su área para confirmar su diagnóstico, pero en represalia fue despedido.
14/12/2018
25 El Canal de Denuncias y la generación de
Valor
Siempre hay una
primera vez… 26
Eric Ben-Artzi, un informante que delató al Deutsche Bank por contabilidad fraudulenta a la SEC, sería el 1er informante que renuncia a una recompensa de la SEC. Hoy trabaja para BondIT, una start-up financiera israelí.
Eric, ex Analista de Riesgos del Banco, efectuó la denuncia interna sobre los fraudes contables, luego se reunió con el Abogado de Group Compliance, pero cuando rechazó las sugerencias del abogado, fue despedido.
Acudió a la SEC , quién investigó al Banco y lo multó por u$s 55 millones, acusado de sobrevalorar su cartera de productos derivados, en mayo de 2015.
"En la cima de la crisis financiera, las declaraciones financieras de Deutsche Bank no reflejaron el riesgo significativo en estas posiciones grades, complejas, ilíquidas“, Andrew Ceresney(SEC)
Renuncio a mi parte“u$s8,25 millones de un total de u$s16,5 millones Ben-Artzi considera que la SEC no ha castigado como debería a los ejecutivos responsables. Su opinión: Multando al banco, la SEC ha castigado a los empleados y accionistas de la entidad, y no los Directivos del Deutsche Bank, gracias a las “puertas giratorias" entre la SEC, y el propio banco.
Abogados de la SEC han tenido puestos directivos en el banco, entrando y saliendo de puestos importantes en la SEC incluso durante las investigaciones sobre malas prácticas en el Deutsche Bank", denunció. El resto del premio, u$s8,25 millones, le corresponden a otro agente del banco.
“…Renuncio a mi parte“u$s8,25 millones de un total
de u$s16,5 millones…”
14/12/2018
Select topic
http://www.bloomberg.com/news/articles/2016-08-19/deutsche-bank-whistle-blower-spurns-8-million-reward-from-sec
27
El Board anterior se fue y el presidente ejecutivo de Deutsche Bank, John Cryan, se ha comprometido a regularizar el Balance, resolver los principales problemas legales y contribuir a que el banco obtenga ganancias.
El banco ha pagado más de USD10.500 millones en multas y acuerdos legales desde el inicio del 2008, (según cálculos de Bloomberg)
Y aún tiene 5.500 millones de euros como provisiones para sanciones pendientes a fines de junio 2016, según sus documentos.
Posiciones de iliquidez , fallas en la valuación de sus posiciones e importante carencia de controles sobre su reporting financiero.
Deutsche Bank informó en 2015 que la SEC reconoció su cooperación a lo largo de la investigación de los llamados súper Senior, y no presentó cargos contra individuos.
La SEC dijo que el banco aún no refleja adecuadamente el riesgo de que el valor de ciertas operaciones pudiera exceder el de la garantía colocada.
Durante Septiembre y Octubre 2016, estuvo cerca del cierre, pero el apoyo de UE y del gobierno alemán lo soportaron.
14/12/2018
Cuando se hacen mal las cosas en una
organización, siempre están quienes las ven…
Tutela del Público, tipo de infracción y Gravedad
Grado de Difusión de las malas prácticas en la organización
Existencia y eficacia del Programa de Cumplimiento
Aplicación de acciones correctivas: sustitución de Managers, Sistema de Medidas Disciplinarias.
Evaluación y mitigación de impactos colaterales a accionistas, empleados, clientes, comunidad.
Sanciones administrativas o inhabilitaciones.
“…Acusar a las empresas por el malhecho permite al gobierno tratar el problema y ser una fuerza para el cambio positivo de la cultura corporativa, alterar el comportamiento empresarial, y prevenir, descubrir y sancionar los delitos de cuello blanco…” D.O.J. Federal Prosecution of Corporation
“…Las Cías. con reputación de honestidad e integridad, son las que fomentan líderes
informales de buena Reputación, que defienden estos valores y facilitan la disidencia entre
empleados…” (*) International Journal of Business Communication – Empleados de US/UK/Australia
28
14/12/2018
“…Los empleados son uno de los elementos clave, no sólo en
fomentar la reputación de una Cía, sino también en prevenir su
pérdida..” (*)
Whistleblowing, cuando implica un serio daño a la reputación de la compañía, es un indicador de algo más que una mala praxis corporativa.
Una compañía sana, resuelve las dudas u objeciones de un empleado preocupado, mucho antes que esto se conozca fuera de la compañía (*)
Saber administrar el disenso en la cultura corporativa, es el punto que las mantiene lejos del crimen y de decisiones arriesgadas. Es la balanza de equilibrio.
Multas: altas buscando el efecto de prevención
Objetivo: tratar de disuadir la histórica mala conducta corporativa
Penalización de la Sociedad: Cuando la comisión del delito denunciado fue tolerado, inducido, autorizado, solicitado, o realizado por el Board o Alta Gerencia, en su nombre.
(*) International Journal of Business Communication – Empleados de US/UK/Australia
29
14/12/2018
Por qué un empleado puede estar
interesado en defender la compañía
Por mantener su fuente de trabajo
Porque se siente vulnerado/traicionado por su jefe directo
Porque siente que su propia reputación profesional está ligada a su lugar
de trabajo
Porque si su empresa es deshonesta, deteriora su comunidad
Porque defiende sus propios valores y necesita sentir que su ambiente de
trabajo los tiene similares
Porque su network debe darle mínimas satisfacciones, y no vergüenza o ira
Porque considera que defenderla es hacerla sostenible en el tiempo, es
parte de materializar su valor agregado.
30
14/12/2018
4/4/2019
31
CLAVE: Real Case Studies –
Esquemas de Corrupción – PETROBRAS
SEC Doc: “…El Dinero para pagar sobornos provenía de costos Ficticios, incluyendo contratos de Consultoría entre Contractors Asociados a Proyectos de Petrobras y otros Proyectos Ejecutivos 1,2,3,4, y Gerente 1 de Petrobras dieron soporte a los Contractors
Corruptos , entre otras cosas, creando las condiciones En parte, a través del fracaso en la implementación de Controles Internos
Adecuados Que permitieron a los Contractors continuar la generación de fondos necesarios para los pagos de Corrupción. No obstante el número preciso sea desconocido, más de U.S.$2 billion han sido estimados como generados y utilizados
Para efectuar pagos de Corrupción, mas de aproximadamente U.S.$1 billion han sido estimados como direccionados a Políticos y partidos Politicos, algo que podia afectar la Compañía. Los Montos recargados pagados a los Contractors Corruptos estaban capitalizados como costos legitimados y ocultos como
parte de los contratos “singulars” Que habían sido registrados en los libros de la Cía., incrementando falsamente el valor de ciertos activos de la Cía. Siguen a continuación ejemplos del Esquema corrupto: The Abreu e Lima Refinery 20. En o cerca de 2005, Petrobras anunció su intención de completar la refinería Abreu e Lima Refinery ("RNEST") en el estado de
Pernanbuco. El Proyecto RNEST generó mas de 300 contratos y mas de 950 amendments. ..”
4/4/2019
32
Creación del Registro de Antecedentes Penales de Personas Jurídicas DISPOSICIÓN 11/2018 (D.N.R.N.R)
B.O. 23/11/2018
Sumario: Dirección de Registro Nominativo y Dactiloscópico – Creación del Registro de Antecedentes Penales de Personas Jurídicas – Norma complementaria de las leyes 26.733 y 27.401.
Comentario: Se crea en el ámbito de la Dirección de Registro Nominativo y Dactiloscópico, dependiente de la Dirección Nacional del Registro Nacional de Reincidencia, el “Registro de Antecedentes Penales de Personas Jurídicas”, al cual se incorporarán de manera progresiva y correlativa testimonios digitales de toda comunicación enviada por los magistrados con competencia penal, respecto a sanciones que hayan adoptado contra personas jurídicas privadas en el marco de las Leyes 26.733 y 27.401.
https://www.baselgovernance.org/
Collective Action/ICCA: Se trabaja con otras companies y stekeholders involucrados en el desarrollo de Iniciativas de Acciones Colectivas de practices anticorrupción en Sectores variados de industrias.
El ICCA también da soporte a investigaciones y al desarrollo del discurso academico de Acciones Colectivas Anticorrupción .
Y es sede del B20 Collective Action hub.
Recupero de Actiovos /ICAR: Se Brinda soporte a países afectados en el recupero de activos robados a traves de asesorías para cada caso, asistencia técnica y espacios para reuniones.
Participación en las definiciones de estándares internacionales sobre recupero de activos. Refuerzo de las competencias, practicas y legales para que países recuperen activos robados y refuercen la cooperación internacional en este campo.
https://www.lanacion.com.ar/2198136-la-cartelizacion-positiva-una-de-las-herramientas-anticorrupcion-mas-efectivas
Nuevas Prácticas …
Los Directorios deben aprender a gestionar las
CONTRADICCIONES y DEFENDER la Compañía a través de
la Organización 33
Reputación Organizacional
Asimilación Organizacional
Disenso Organizacional
La gestión de la expresión de las diferencias
de los trabajadores, tiene una correlación directa
positiva entre la Asimilación y Reputación de la
Organización.
Los empleados que pueden reportar sus
opiniones, diferencias y disentir con sus managers
y colegas perciben su Cía. como ética y de
buena Reputación.
Refuerza su sostenibilidad reduciendo el impacto
de la cultura nacional.
La asimilación es determinante en la gestión del
disenso y la REPUTACION es la razón por la que el
empleado la expresa. (*)
(*) International Journal of Business Communication – Empleados de US/UK/Australia
14/12/2018
34
Resiliencia Ética (*)
Resistencia
Para Absorber los Shocks
Preparación
Para minimizar los daños y
costos de las Crisis
Recuperación
Del estado anterior a la
Crisis
Adaptación Para responder
mejor ante Situaciones
Futuras
Transformación
De las habilidades
para superar las adversidades
La resiliencia ética proporciona valor en sí misma,
Actuar y Afirmar nuestras propias creencias éticas
Colabora en la depuración del desorden que
puede
distraernos de centrarnos en los resultados
deseados.
Vigoriza nuestro Rol Profesional
En nuestra organización y en nuestro Network,
Contribuye a consolidar los valores de Nuestra
Sociedad
y a la Sostenibilidad de la empresa donde
trabajamos
Significa movernos de la Mediocridad a una
Performance Superadora constante y consistente (*) (*) “Trusted Advisors”, Richard Chambers , IIA, Chapter 2, Ethical Resilience.
14/12/2018
4/4/2019
35
Links Utiles :
http://www.fcpablog.com/blog/2018/10/1/fcpa-enforcement-report-for-q3-2018.html Blog Free Access de Comunicación sobre Investigaciones en curso, y publicaciones de las sentencias SEC y DOJ
https://fcpatracker.com/product/?utm_source=fcpablog&utm_medium=menu&utm_campaign=product Sitio repository de Sentencias SEC y DOJ SEC Whistleblower Room: https://www.sec.gov/news/media-gallery/ http://fcpa.stanford.edu/enforcement-action.html?id=614 – Sitio de la Universiad de Stanford que analiza y
Archiva las sentencias internacionales https://www.gov.uk/whistleblowing/what-is-a-whistleblower Report ACFE 2018 : https://s3-us-west-2.amazonaws.com/acfepublic/2018-report-to-the-nations.pdf
Nuevas Prácticas de acción Colectiva conra la Corrupción Sistémica: https://www.baselgovernance.org/ https://offshoreleaks.icij.org/ Find out who’s behind more than 785,000 offshore companies, foundations and trusts from the Panama Papers, the Offshore Leaks, the Bahamas Leaks and the Paradise Papers investigations.
OECD UNCTAD Pacto Global
Muchísimas Gracias! https://ar.linkedin.com/in/martamonacci
@Mmonacci
Mail: [email protected]
36 Haz lo correcto, en tu Rol Profesional
porque es la acción correcta que
debes llevar a cabo,
Y no solo porque el
Código de Conducta dice que
deberías hacerla…
4/4/2019
4/4/2019 Material preparado para FORUM-Conferencia Anual Prevención, detección e Inv. Delitos Corporativos
37
4/4/2019 Material preparado para FORUM-Conferencia Anual Prevención, detección e Inv. Delitos Corporativos
38
4/4/2019
39
4/4/2019
40
4/4/2019
41
4/4/2019
42
ELEMENTOS DEL PROGRAMA DE CAPACITACIONES El programa de capacitaciones aborda los siguientes puntos: Definiciones. ¿Qué es la corrupción y qué tipos de corrupción existen? Relevancia para la propia empresa. ¿Cómo afecta la corrupción a su empresa?
Prevención de la corrupción basada en ejemplos prácticos. Factores de riesgo. Presentación de riesgos comunes y su tratamiento. Potenciales soluciones para situaciones críticas y medidas de prevención. ¿Cómo comportarme en situaciones críticas? ¿Cuáles son elementos esenciales de un programa de ética y cumplimiento? ¿Qué tiene que ser considerado a la hora de escoger socios de negocios? ¿Cuáles ventajas puede acarrear la acción colectiva? SUPPORT DESK
Muchas preguntas surgen sólo a la hora de aplicar a la práctica las medidas de prevención de la corrupción. Es por este motivo que Alliance for Integrity ha desarrollado una estructura de apoyo. Después del programa de capacitaciones de una jornada, los participantes obtienen acceso a un support desk en línea que proporciona respuestas de expertos dentro de las siguientes 72 horas a inquietudes prácticas sobre la implementación de medidas de prevención de la corrupción. ¿QUIÉNES PUEDEN PARTICIPAR? Esta Capacitación es exclusiva para empleados de Nucleoeléctrica Argentina SA. Por favor use el formulario abajo para registrarse. Tras una evaluación exitosa, se enviará un correo electrónico de confirmación. Fecha de: 26.02.2019 09:00 Fecha hasta: 26.02.2019 17:30
ORGANIZADOR Alliance for Integrity Nucleoeléctrica Argentina S.A. PARTNERS DE IMPLEMENTACIÓN AHK Argentina Red Argentina del Pacto Global
4/4/2019
43
O.A. – Denuncias
Nuevos Canales de Denuncias,
externos al de la Compañía
Reguladores solicitan que se incorpore el riesgo de Compliance en las decisiones
estratégicas y operacionales y les proporcionen evidencias de los resultados
Visión Habilita Objetivos
Negocios involucrados en la
gestión de riesgos (Risk
Management)
Evaluación del riesgo de
Compliance incluído en el
Proceso de toma de
decisiones de Negocios
Establecimiento de KRIs
conectados a KPIs de
negocios1
Ver a Compliance como parte del negocio
Datos
(Sistemas
Operativos
y
Gestionales
de la Cía.)
Extensión de las fuentes de datos
Recolección continua de KRIs
Alimentación automática de evaluaciones
Rápida y clara toma de decisiones sobre
mitigación y controles
Proporcionar pruebas basadas en hechos
Potenciar análisis y decisiones
Reporte completo de la exposición al riesgo
Seguimiento de resultados de acciones
mitigantes
Seguimiento / evaluación de la gestión del
riesgo de parte de los PO y RO contínua en
el tiempo
Alineación de las partes interesadas
(Stakefolders) basada en hechos
El Modelo Operativo (OM) evolucionado: Se fundamenta en HECHOS: Una
administración de riesgos de Compliance y datos/ herramientas
compartidos entre negocios y Compliance
La empresa debe aprovechar las modernas
herramientas de análisis de datos, que usa
para los negocios y también utilizarlo
para la gestión de Compliance
1. KPIs y KRIs – 2. Indicadores Clave de Desempeño e 3. Indicadores de Riesgos Clave.
Un sistema de Governance y Compliance prevé una colaboración contínua entre 4
socios principales.
Proveen Lineamientos Estratégicos, toman decisiones claves
Directorio/ Top
Management Gestionan/Mitigan Regulaciones y Riesgos de Compliance en las
operaciones cotidianas
Unidades de Negocios
Auditoría Interna Verifica que las decisiones estratégicas, la mitigación de riesgos por parte de los Risk Owners y el Monitoreo de Compliance y Riesgos sea efectivo.
Compliance Identifica, evalúa y Monitorea Regulaciones y Riesgos de Compliance
Governance y Compliance implementado en 5 Pasos Core
Pasos de Implementación Objetivos del PO y RO
Identificación de Riesgos
1
Medición de los Riesgos
2
Mitigación de Riesgos
3
Monitoreo de Riesgos
4
Planificación y Reporting
5
Desarrollar una clara comprensión de los riesgos que impactan en tus procesos
Ser capaz de intervenir, mitigar el riesgo con las acciones apropiadas
Estar atentos a las reglas y requerimientos applicable a
tus actividades diarias.
Ser Capaz de recolectar información adecuada para tener continuamente tus Operaciones bajo control
Ser capaz de representar el fenómeno para dar soporte a las decisions de Directores y del Board
Governance y Compliance: Un set de herramientas para permitir la
colaboración entre el team de Compliance, PO y RO
Pasos de Implementación
Identificación de Riesgos
1
Medición de los Riesgos
2
Mitigación de Riesgos
3
Monitoreo de Riesgos
4
Planificación y Reporting
5
Rol del Team de
Compliance Rol Process Owner
Monitoreo de Regulaciones
Identificar requerimientos y
Manager Responsable y/o
PO
Valida la asociación de
riesgos en el proceso
Risk Assessment Anual
Process Risk Assessment
Soporta y valida las
evaluaciones de Compliance.
Proceso de Self certification
Soporta y provee el
expertise/herramientas
para evidenciar/impulsar
acciones
Define acciones de
mitigación
Implementa acciones
Controles de Testeo
– Testeo de Diseños
– Testeo de efectividad
Monitorea KPI/KRI
Sintetiza Exposiciones de
Riesgo
Reporta al Board/Group
Compliance
Analiza info Crítica
Soporta decisiones del
CEO/BOARD
Contexto regulatorio cada vez más intenso
Las altas sanciones afectan a todas las industrias
Se necesita un Enfoque basado en hechos trazables y concretos para brindar
evidencias al regulador
La gestión del cumplimiento se convierte en parte esencial de las actividades
de negocios
Los PO y RO manejan el riesgo en el proceso con el apoyo de Compliance
La experiencia de Compliance y el conjunto de herramientas deben
aprovecharse para soporte
Mensajes claves: Para PO y RO
Los PO y RO son la clave de la gestión continua del
riesgo de cumplimiento en y durante el proceso
1
2
3
Ejercicio 1 - Discusión abierta Contexto de
cumplimiento e implicancias en Auditoría Interna
¿Cómo gestiona actualmente Compliance en su proceso? ¿Qué actividades realiza para testearla?
2
¿Ve las implicancias derivadas del contexto regulatorio en el proceso que usted evalúa/testea?
1
¿Qué formación técnica ha tenido en Compliance relacionada con Auditoría Interna? 4
Generar una discusión - 20'
¿Le parece particularmente útil para sus actividades diarias? 5
¿Su función alguna vez ha sido sancionada por no cumplir con las regulaciones / requisitos?
3
Los riesgos de Compliance están integrados en cada
paso del proceso
Inicio Proceso
Procedimiento de Desarrollo proceso
SI
N
O
Verificación y almacenamiento de la
documentación
SI
N
O
Final Proceso
Transparencia uso fondos
de 3ros AML/CTF
FATCA/CRS
SANCIONES INTERNACIO
NALES
INTEGRIDAD
DISTRIBUCIÓN
RPT
Riesgos Contractuale
s
Riesgo Contraparte
Proceso Riesgos incorporados
¿Está completa la documentación?
¿Está completa la documentación?
El riesgo de Compliance es
el riesgo de sanciones
legales o reglamentarias,
pérdida financiera
importante o pérdida de
reputación que una
entidad pueda sufrir como
resultado de no cumplir con
las leyes, reglamentos y
disposiciones aplicables a
sus actividades
Cada proceso empresarial
puede incluir riesgos de
cumplimiento
El PO y RO debe ser advertido de los riesgos que
impactan en el proceso que ejecuta o administra
Riesgo de Compliance
Relevancia del Estado en Toma de Decisiones
La Medición del Riesgo de Compliance se desarrolla con diferentes
evaluaciones/revisiones para asegurar una correcta evaluación de
los riesgos
Compliance
PO Soporte
Método Descripción Owner
Risk assessment
Anual
Self Certification
de Procesos
Evaluación de Procesos
Identificar con una mirada a largo plazo los riesgos que impactan
en la estrategia de la compañía
Crear una sensibilización en Directores de Área y Board sobre los
riesgos que impactan en el negocio
Dar soporte a las decisiones de Planeamiento estratégico y de
Budgeting/Forecasts
Process Owner desarrolla un chequeo de sus procesos
Self Evaluación del Sistema de Control Interno por parte del PO
KPI y KRI para medir procesos de eficiencia y la exposición al
riesgo
Evaluar la adecuación de productos y procesos en cumplimiento
de los requerimientos
Crear sensibilidad en COMO mitigar los riesgos en procesos.
Dar Soporte al Sr. Management sobre el Sistema de Control
Interno
Senior
Management
Compliance
OpRisk
PO Soporte
Process
Owners
1
2
3
Evitemos hacer las cosas sólo por formalidad o por requerimiento.
Es la SUSTANCIA lo ESENCIAL. Todas estas evaluaciones son concretamente
útiles para los PO, y en su modo ORGANIZACIONAL y HOLÍSTICO consolidan
la Sostenibilidad del negocio y la Compañía
Promover la Transparencia, y Calidad en la
Gestión, Ejecución , y Reporte a las
funciones de Control del
Estado y Reguladores
locales e internacionales
Metodo Objectivos Deadline
MM/YY
Risk assessment
Anual
Los resultados finales (validados por los PO) son reportados al
Board. El Board debería requerir al PO mayores detalles /
Información
Evaluar la exposición
del Riesgo
Desarrollar
assessments en cada
Legal Entity
Integrar las visiones
para proveer un
evaluación con
Visión Consolidada
Dar Soporte al
assessment/Evaluación Proveer Datos/info para
completar KPI/KRI y
evaluar los resultados de
la fase del Pre-
assessment
Integrar los resultados
del Risk Assessment
propuesto por las
funciones de control
Risk Assessment Los
Resultados son
presentados en un Risk
Heat Map
Rol de
Compliance / Op. Risk
Rol del
Process Owner Resultado/ Output
Final
1
+ =
El Risk Assessment Anual provee un overview de los Riesgos Residuales usando perspectiva "as is" y
"forward looking"
2 Objetivos Principales en el assessment
Identificación del Riesgo – Evidenciar cuales riesgos impactan en la
estrategia de la organización
Medición del Riesgo – Medir la exposición al riesgo de la
Organización
Validar el Assessment Y tomar las
decisiones claves
en cómo ubicar
los riesgos que
impactan en la
estrategia de la
Cía
Rol de CEO,
Directores y Board
+
Método Objetivo
Proceso de
Assessment
Los Resultados dan soporte al Board en la evaluación del Sistema de Control Interno
de la Compañía.
El PO puede ser llamado para brindar mayores detalles
Evaluar la exposición al
Riesgo
Desarrollar las evaluaciones en cada proceso
Integrar la vision para proveer assessment
para toda la Legal Entity
Dar soporte al Assessment
Proveer al Compliance Officer con datos e información para ayudar al assessment del proceso dado
Evaluación profunda de
los específicos procesos
en scope
Rol de Compliance Rol del PO Output Final
2
+ =
Deadline
Contínuo
Durante todo
el año
El Proceso de Risk Assessment provee una foto/Visión detallada del Sistema de Control Interno en una perspectiva “as is”
2 Objetivos principales del Assessment
Medición del Riesgo – medir el nivel de exposición al riesgo en los
procesos
Monitoreo del Riesgo – Verificar si los controles vigentes son
adecuados
Método Objetivo
Proceso de Self
Certification
La Auto Certificación es un rápido, automatizado, fácil
diagnóstico que ayuda al PO a tener una visión clara
sobre los procesos
Soporte del PO en
Actividades de Auto
Evaluación
Elaboración de KPI y KRI
Desarrollo de la Evaluación
Evaluar el Sistema de Control
implementado en el proceso en
orden de mitigar los riesgos que
el/ella debe gestionar
Foco en la adecuación y
eficiencia
Identificar, monitorear y proveer
regularmente información sobre
los KPI y KRI.
Evaluación del proceso en profundidad basado en la experiencia y sensibilidad sobre la efectividad de los controles diarios
Rol de Compliance Rol del PO Output Final
3
+ =
Deadline
Contínuo
Durante todo
el año
El Proceso de Self Certification y de identificación de KPI/KRI provee
una foto del grado de adecuación del Sistema de Control Interno
desarrollado por los PO
2 Objetivos principales del Assessment
Medición de los Riesgos – medir el nivel de riesgo de exposición en un
Proceso
Monitoreo de Riesgos – verificar la adecuación de los controles
implementados On Site
Medir el Proceso de Eficiencia y
de ° de adecuación de los
controles Ej.: Due Diligences de
3ros
La Función de Compliance utiliza un definido set de indicadores
claves como medidas de exposición al riesgo en los Procesos/Compañía
KRI Description
Findings de Auditoría
Chequear si el riesgo en el proceso o la compañía fue previamente
evaluado por la Auditoría Interna
Quejas y Denuncias
Chequear si las quejas /Denuncias sucedieron en el proceso por cliente /stakeholder(Contraparte, Empleados, Proveedores, Sociedad, etc)
Litigios Chequear los litigios que existen en el proceso por cliente/stakeholder (Contraparte, Empleados, Proveedores, Sociedad, etc)
Trainings Verificar si las capacitaciones focalizados en ciertos puntos de riesgo fueron desarrollados/erogados en la Cía.
Inspecciones Chequear las inspecciones recibidas sobre el proceso y sus relativos findings o resultados
Regulaciones
internas
Verificar si las normas internas cubren/incluyen los riesgos específicos y si
éstas se encuentran adoptadas / implementadas.
El Regulador incrementa permanentemente sus
requerimientos de evidencias contundentes de
Compliance a sus requerimientos
Los Process Owners son los responsables clave para la gestión contínua de
los riesgos de Compliance en el proceso.
Cierre de la Primera Session: Mensajes Claves y deliveries para el PO
Clave para definir una colaboración más estricta entre
el Negocio y Compliance para evitar sanciones
Governance y Compliance con un approach basado en
los hechos.
Process Owner debe relevar datos disponibles del
negocio para ser usados como Indicadores de Riesgo
de Compliance
La Función de Compliance y el Negocio deben
compartir instrumentos de análisis de datos comunes
para contribuir y colaborar con suceso
Process Owner y Compliance deben alinearse
continuamente en los requerimientos regulatorios para el
proceso.
Process Owner debería permanecer alerta con
relación a los riesgos conexos al proceso que el/ella
gestionan.
El uso de diferentes perspectivas es clave para
evaluar la exposición al riesgo en el
proceso/Compañía.
Mensajes Clave Deliveries para el PO
Process Owner debe desarrollar directamente un Proceso
de Auto-Certificación y dar soporte a las evaluaciones de
Compliance