Marta Monacci – Master Leadership & Sustainability – UK

CRMA – CCSA (IIA) – CEC (AEEC)

Directora Comité Compliance Officers – AAEC

Directora Comité de Seguros – IAIA

Directora Independiente – DEP – IGEP- BCBA

Marta Monacci:

Expertise en Change Management, actuando con la Alta Gerencia, diagnosis de adaptación, desarrollo o implementación de nuevas competencias, políticas, adaptación organizacional en contribución a la estrategia futura.

Cambios desde el Knowledege Management, integrando Risk Management, Compliance y Ética como bases sólidas de Governance y sostenibilidad de la Cía.

Master in Leadership & Sustainability – Univ. Of. Cumbria .

CEC (Certified in Ethics & Compliance) – AAEyC – - Directora del Club del Compliance Officer

CRMA( Certified Risk Management Assurance)- IIA 2012 -CCSA (Certified Control Self-Assessment)-IIA 2007

Digital Platform Development Certification – M.I.T.

Compliance & Corporate Reporting Chief – CSSA- Grupo Generali

Past: Corporate Audit M&A, Compliance ,Training & Development Manager- Fiat- Chrysler SpA

Voluntariado Profesional y Experiencia Académica

IIA & IAIA – Directora Comité Ent. Aseguradoras – Miembro Comité de Compliance

AIIA In charge of Academic Relations & Professional Development Committee(2006-2012)

University Lecturer : USAC University Leadership & Management ( 2009) / International Finance (2009-2010)/ Corporate Finance(2011) # Università di Verona – Lecturer for the Master in Internal Auditing (2007-2011) # Università di Pisa – Lecturer “Master in Controllo Interno e Corp. Gov” (2006-2011) # Università di Napoli – Lecturer “Master in Revisione Interna ed Esterna” #ACFE Fraud Convention speaker- 2009

¿Cuántos Directores se enfrentan a los ejecutivos y auditores externos

sobre los estados contables?

¿Está el Directorio revisando su mapa de riesgos para evitar ser

convocados por la justicia?

¿ Las funciones de Control, estudian los casos más resonantes?

El Gobierno Corporativo frente a la

corrupción

Veremos en los respectivos módulos

Corporate Governance

Qué se entiende por "Compliance" (cumplimiento).

Funciones y perfil del Compliance Officer (CO).

Cómo desarrollar un Ambiente de Compliance.

En qué consiste el Capital Reputacional.

Casos de Corrupción, Riesgo Reputacional y Sanciones

Códigos de Ética: Valores, Funciones Líneas de Denuncia.

Investigaciones preventivas.

Gobierno Corporativo. Relación con los órganos de control

Gestión de Riesgos, focalizado en el Compliance.

Programa de Compliance: elementos indispensables

4/4/2019

4

4/4/2019

6

Conducta en los Negocios: Ppios Responsabilidad Social (RSE) integrados en políticas de la Cía. Ser sostenible: gestionar las actividades Core en línea con los principios del Código de

Conducta, que asegura a nuestros clientes y stakeholders que todo nuestro personal y socios contractuales actúan ética y responsablemente.

Conducta en los Negocios:

Buscar mejoras constantes en la cadena de valor, combinando requerimientos del business con la satisfacción de los stakeholders que soportan y contribuyen a un

proceso de creación de valor compartido.

Visión de controles , Conocimiento de riesgos del negocio, Identificación, evaluación y monitoreo; Razón de que el CdC y sus reglas de aplicación referencien al Control Interno y la administración de los riesgos como un sistema integral basado esencialmente en el Gobierno de los riesgos por parte de la empresa. SC “Integrado”: Partes coordinadas e interdependientes entre sí mismas, el Sistema en conjunto, debe permear la estructura general de la organización, administración y contabilidad de la empresa.

Board: Responsable de evaluar la adecuación de los controles del sistema, y conformidad con disposiciones legales. Areas responsables de controles de “2do nivel”, monitoreo y gestión típicos del negocio, incluyendo riesgos operativos, financieros, de mercado, de no-compliance, etc. Control interno y administración de riesgos x parte de funciones Legales y Compliance, gestión de

riesgos legales, riesgos de incumplimiento, fraudes o daños contra o en el interés de la compañía.

Top 10 – Temas de Directorios en 2019

1. Cultura Corporativa: La Cultura de una Cía inicia en el Directorio, y ellos deben delar no solo los negocios de la Cía , sino tambien su gente y los valores a través de la misma. Ejecutar esfuerzos contínuos para comprender la cultura de la Cía , prepararla para eventuales crisis, reducir potenciales debilidades y facilitar respuestas interna y externamente

2. Diversidad en el Directorio Un reciente informe McKinsey informó que la inclusión y diversidad está demostrada como una fuente de ventaja competitiva y clave pare crecer.

3. #MeToo Movement A Tratamiento preventivo del tema, creación de una cultura de respeto, y apropiadas investigaciones y respuestas a denuncias. Plan de Comunicacion y acciones de remediación.

4. Responsabilidad Social Corporativa (CSR -RSE) Violencia doméstica, trata de personas, violencia y uso de armas, impacto climático son reclamos sociales a empresas . Items ambientales y governance, incluyendo autoridades regulatorias.

5. Estrategia Corporativa Planificación estratégica, con foco en economía local, globales, geopolíticas e incertidumbres regulatorias .

6. Sanciones: Durante el 2do año de la administración Trump, las sanciones US se extendieron a Iran, Rusia y Venezuela. También la penalización a Cías no US involucradas en actividades prohibidas con países y personas proscriptos. Los Directorios deben analizarlo en sus estrategias y deser necesario, bajarlo a sus Gerentes y filiales.

7. Activismo de Accionistas: En 2018 se incrementó la presión de accionistas (inversores pasivos a activos ) sobre los Directorios y sus lugares en los mismos para apoyar cambios o formular políticas expresas tomando campañas activistas .

8. Cybersecurity Con Amenazas de infiltración en Proveedores de Estados y barreras violentadas , cybersecurity & privacy son aspectos críticos de supervisión por parte de los Directorios. Con foco en amenazas Cyber (Contabilidad, Cybersecurity e Insider trading) . Implementar DD de 3ros, integrando privacy y seguridad , criticas para minimizar riesgos de cybersecurity.

9. Tax Cuts and Jobs Act US: La administración Trump continuará con recortes de impuestos a la clase media Que impacto traerá ello para las empresas que negocian con US , dado que afectará el ingreso de impuestos a la Tesorería de Ciudadanos locales .

10. SEC Regulation and Enforcement: (SEC) ha adoptado simplificaciones a los requerimientos de información de las Cías. Los Directorios deberan analizar los nuevos requerimientos que exceden la información administrativa .

Bonus: Elecciones en Argentina y en US: implican riesgos de estabilidad económica y de estabilidad legislativa que debe ser administrada cuidadosamente para reducir los riesgos Pais y Politicos en la evolución de los negocios de la Cía .

4/4/2019 https://corpgov.law.harvard.edu/2019/01/17/top-10-topics-for-directors-in-2019/

7

Un programa integridad efectivo

DEMANDA:

Compromiso significativo y sostenido

Tiempo, energía y recursos

Prevención: Visión integral esencial de:

Empresas comprometidas en el análisis del entorno de aplicación que enfrentan

Evaluar y priorizar los riesgos involucrados

En función de la naturaleza del negocio

Desarrollar políticas y procedimientos Internos de

Compliance adecuados al negocio

DEBEN evitar, detectar y remediar las irregularidades cometidas por la empresa y sus agentes.

INCLUYENDO las particularidades de vuestra empresa

4/4/2019

8

https://www.cronista.com/contenidos/2019/01/28/noticia_0049.html

Argumentos y

Fundamentos

(Flojos de

papeles…)

Investigaciones sobre Corrupción Arg. 1996-2016: 9.476 Expedientes

Expedientes voluminosos sin investigaciones c/Sustancia

Imputados de Exp en Tramite : - 25% sobreseído - 5% Beneficiado

c/Proscripción - 54% en curso

Prisiones Preventivas : 1% causas

Promedio : 4 años – 50 con más de 10 (Juzg. Oyarbide) y 10 c/+ 15

años.

Expedientes cerrados: 92% no llegó a instancia oral

8% de expedientes penales llegó a instancia oral en 20 años (con

absoluciones, nulidades y probations)

579 causas a Juicio Oral , solo 2% condenados fue condenado y el

32% prescripción de causa.

El impacto de intermediarios -3ras partes en

las últimas investigaciones FCPA

4/4/2019

10

La tecnología digital está cambiando la manera de hacer Negocios, y ésto la expone aún más al fraude, corrupción y otros riesgos El Control anti-corrupción de agencias como el Department of Justice (DoJ) y la Securities and Exchange Commission (SEC) en US. La Oficina: Serious Fraud Office en UK, y fiscales en países , incluídos Brasil, Holanda y francia aceleran! Si consideramos el impacto que la Corrupción recientemente ha tenido en Compañías donde se efectúan esfuerzos para mantener Compliance en vigor. Hemos visto que algunos Negocios han llegado a un cierto nivel de madurez en sus programas de Compliance, y entrevistando a sus ejecutivos, estos están sensibilizados sobre las políticas de Compliance y los intentos del management. No obstante, hay una incongruencia entre la sensibilización y la conducta del empleado. Continuamos viendo Fallas Eticas , pérdidas en los Negocios, su consecuente daño reputacional. Entonces, ¿Porque Integridad y porqué ahora? Los resultados de la encuesta indican que los beneficios de demostrar integridad organizacional van detrás de evitar las sancionesy poder mejorar la performance del negocio. Esto tiene sentido: Haciendo lo incorrecto, es una oportunidad Perdida de hacerlo correctamente. Futuro de lCompliance: Los avances en Tecnología, particularmente en inteligencia artificial, machine learning y automatización son las claves para transformer las funciones de Control (A.I., Compliance y Riesgos) y Legales. Cual es el nuevo Rol del Compliance Officer cuando el monitoreo es desarrollado por Data Analytics y el training es desarrollado en tiempo real por Robots artificiales?

11

2018: 16 companies paid a record $2.89 billion to resolve FCPA cases. That includes amounts assessed in resolutions with the DOJ or SEC or both, and through DOJ declinations with disgorgement.

There were three enforcement actions in the mega-case category -- Petrobras ($1.78 billion), SocGen ($585 million), and Panasonic ($280 million).

(Petrobras and SocGen followed the new structure for global resolutions, with the DOJ and SEC assessing total penalties but allowing the companies to pay some of the penalties to enforcement agencies and regulators in other countries.)

In 2017, 11 companies paid just over $1.92 billion to resolve FCPA cases.

In 2016, 27 companies paid $2.48 billion to resolve FCPA cases. In 2015, 11 companies paid $133 million. In 2014, 10 companies paid $1.56 billion. In 2013, 12 companies paid $731.1 million. In 2012, 12 companies paid $259.4 million. In 2011, 15 companies paid $508.6 million. In 2010, 23 companies paid $1.8 billion. In 2009, 11 companies paid $644 million, and In 2008, 11 companies paid $890 million.

There were 15 reported declinations in 2018, and separately four so-called declinations with disgorgement under the DOJ's FCPA Corporate Enforcement Policy (formerly the Pilot Program).

Four individuals settled civil FCPA charges brought by the SEC.

During 2018, six individuals pleaded guilty to FCPA-related criminal charges, six others were sentenced, and two others were convicted at trial. Nine additional individuals were indicted for FCPA crimes.

http://fcpa.stanford.edu/index.html

4/4/2019

12

4/4/2019

13

Controls Existing at Time of

Misconduct

SEC File: LATAM Airlines Group • Inadequate internal controls or

auditing Disposition: Deferred Prosecution Agreement Date of Disposition: 07/25/2016 LATAM Airlines Group Total Monetary Sanctions for

Defendant: $12.750.000 Organizational Probation: None — Compliance Obligation: Yes — Reporting Obligation: Hybrid — Admission of Guilt/Acceptance of Responsibility: Yes

Controls Existing at Time of

Misconduct

Re: Odebrecht S.A. • Inadequate anti-corruption

compliance policies, procedures, or program

• Inadequate internal controls or auditing

Sanctions:

SEC $93.000.000; GOVERNMENT OF BRAZIL $2.391.000.000 Parag.(d) ODEBRECHT'S PAYMENT TO SWITZERLAND $116,000,000 Parag.21(d) COMPLIANCE MONITOR Parag

. 30-32

Odebrecht S.A., owned 38.1% shares of Braskem, controlled by50.11% of voting shares.

Odebrecht Division of Structured Operations was used x payment of bribes around the world

Controls Existing at Time of Misconduct Re: Braskem S.A. • Inadequate anti-corruption compliance

policies, procedures, or program • Inadequate internal controls or auditing Misconduct by Subsidiary? Yes Parent(s): Odebrecht S.A. Subsidiary: Braskem S.A. Percentage of Ownership: 38,00 %

Direct or Indirect Ownership: Indirect Parent Had Knowledge of Sub’s Bribery?:Yes Criminal penalty of $632.625.336+$325 million Independent compliance monitor x 3 años Brakem will pay 15% to USA, 15% to Switz. and 70% to Brazil. The DOJ imposed payment

of $325 million in the parallel SEC proceeding. http://fcpa.stanford.edu/enforcement-action.html?id=614

Corrupción…

“La Corrupción es un crimen

calculado, no Pasional” - La Corrupción afecta los negocios porque se

incrementan los costos de operación y se crea

por contagio un ambiente degradado, donde

el paradigma es que “los honestos no tienen

lugar” o que para hacer esto, “debes dar lo

otro”-

“Los recursos productivos son redirigidos para

el pago de sobornos y los controles disminuyen

o se anulan…”

Dr. Carlos Rozen – AAEC

La sensación o certeza de impunidad lleva a la tentación y el saqueo de arcas públicas,

C = Monopolio + Discrecionalidad – Rendición de Cuentas

(Accountability)

Dr. Robert Klitgaard- “Controlling Corruption”

Exigencia Corporativa : Relación de la Empresa y sus stakeholders con Entes y Funcionarios Públicos: Diseño y aplicación de Reglas y Procedimientos específicos Clara definición de acciones y métodos prohibidos (Preventivos) Responsabilidades del Top Management “Tone at The Top” y el apetito de riesgo, a pesar

de riesgos de sanciones , multas y la cárcel. Definiciones de Roles, Responsabilidades y Procesos identificando los riesgos y su mitigación.

Un Directorio DEBE exigir al Top Management, A.Interna y Auditores

Certificadores de Balances :

NO seguir aceptando el muestreo = OBSOLETO La aplicación de estándares de Auditoría deberían alinearse a los tiempos que corren ,

con AUTOMATIZACION Análisis sobre el Universo de los Datos, Data Mining y Checks regulatorios en ppales

Riesgos de la Cía Prevención de Fraude o Fraud Analitics sobre procesos críticos Assurance sobre la correcta aplicación de normas Contables locales e Internacionales

con análisis del Gap Correspondiente Assurance sobre la existencia de controles como DD de Terceros para conocer a mi

proveedor o Partner, DD de Clientes (PLA&FT), Arch Facturas Truchas AFIP, etc.

Controles sobre operaciones relacionadas con entes públicos (Interacción, procesos de venta/compra, Conflictos de Intereses o Partes Relacionadas !

Testeo de Riesgo Reputacional y su eventual cuantificación en caso de relaciones con contrapartes o integrantes de su cadena de valor sujetos o potencialmente sujetos a investigaciones judiciales por Corrupción (Locales o Internacionales )

http://www.lanacion.com.ar/2030056-michael-munro-cualquier-empresa-que-se-niegue-a-pagar-sobornos-perdera-negocios

Inaceptable expresión de parte de un Compliance Officer:

Implica la falta del “Tone at The Top” a pesar de las multas y la cárcel. Si todas las empresas se “cartelizaran” para NO PAGAR SOBORNOS Y AUMENTAN PRECIOS PARA PAGARLOS y DISTRIBUIRSE LOS NEGOCIOS:

Habría Menos Corruptos y Corruptores y HABRIA MÁS: Sociedades con servicios públicos y privados con precios más JUSTOS, La distribución de recursos públicos debería mejorar en la calidad de Educación, Salud, Vivienda e Infraestructura,

EJERCITAR la defensa de Valores Sociales SOSTENIBLE Los Políticos recuperarían su Mala Reputación Global En Argentina consolidaríamos menos Pobreza y Marginalidad Y daríamos MENOS poder al Narcotráfico y al terrorismo que a veces sustituye al ESTADO

http://www.fcpablog.com/blog/2015/4/27/petrobras-graft-scandal-expenses-reach-2-billion.html

PETROBRAS: Impacto en la compañía: 7 Billones U$S Provisionados en Bal.2014 p/causa

14 Billones U$S Sanciones y multas estimadas

2 Billones U$S relacionados con corrupción directa

“Cartelización” con Proveedores.

16,8 Billones U$S de activos embargados

3 Ejecutivos y 2 ex Ministros encarcelados

Rating de la compañía bajó a “JUNK” (Basura)

Las Sanciones están afectando a las principales instituciones financieras y

los volúmenes de negocios de los competidores y de muchas industrias

http://www.fcpablog.com/blog/2016/2/4/sec-charges-south-america-airline-exec-with-fcpa-violations.html#sthash.mSDacAhy.dpuf

LAN: Impacto en la compañía: Ignacio Cueto Plaza, Presidente y COO de LAN autorizó en 2006

el Pago de U$S 1,15 milliones a un consultor intermediario

(brokerage) con base en Virginia, EU,que intercedería con

empleados sindicalizados para evitar una huelga. Bajo un falso

contrato por estudios de rutas aéreas en Argentina c/pagos en

ext. (Cta España a nombre esposa de Jaime, ex Sec. Transporte)

Acusación: Sistema de control interno insuficiente en los

procedimientos contables que proporcionen una razonable

Seguridad de: 1)Las operaciones se realizan con la autorización

general o específica de la administración; 2)las transacciones

se registran según su real naturaleza y origen 3) para permitir la

preparación de estados financieros de acuerdo con los

principios de contabilidad generalmente aceptados. 4)para

mantener la contabilidad de los activos; 5)el acceso a los

activos sólo se permite de acuerdo con la autorización general

o específica de la administración; y 6)la rendición de cuentas

registrada para el activo

Sanción: Certificar FCPA Compliance con SEC con Monitoreo

Compliance por 4 años y U$S 22.000.000 de Sanción SEC

Compañías con un Gobierno Corporativo débil y un Sistema de Control

Inadecuado

TOSHIBA: Impacto en la compañía: 1.100 millones Euros en Beneficios “inflados”

Investigación independiente determinó que la

Motivación radicaba en la “Cultura Empresarial” que no

toleraba réplicas a sus superiores, faltas de Supervisión y

controles internos.

Alto daño reputacional y Downgrade de B1 a Caa2

Ag. Serv. Fcieros de Japón evalúa la multa a aplicar

Involucrados 2 Ex Presidentes, el actual VP y 5 Directivos.

VW “Dieselgate” : Impacto en la

compañía: 6,7 Bill. Euros provisionados p/costos de reparaciones

ReCall USA 600.000 Vehículos Diesel

4,5 BILL Multa del Dto. De Justicia USA + 3 años Monitoreo de

Compliance

10,5 Bill USD Multa ambiental y compens. por Class Actions

con acciones civiles por daños a Propietarios Aut.

Investigaciones diferentes inciadas por UE y USA regulators y

financiadores de los programas de reducción de emisiones .

Rating pasó de A en Octubre 2015 a BBB+ y pagó las multas

y aceptó sanciones para evitar pasar a “JUNK” (Basura) Post

Balances 2015.

UK yUE: 17 Bill Sanciones Penales y Civiles por Class Actions.

S&P: El Downgrade refleja las deficiencias encontradas en el

gerenciamiento , el gobierno corporativo, y su gestión de

riesgos.

Costo NON Compliance: más de 38.000.000.000 Euros

4/4/2019

19

Desafío eterno de Auditoría Interna, Externa,

Compliance y Riesgos, pero hoy más que nunca…

Que cambió?

El Mundo Global e Hiperconectado => Los riesgos y sus

consecuencias se evidencian en modo instantáneo

Las noticias vuelan

El riesgo Reputacional está a un click en las noticias…

La cultura Organizacional hoy es el mayor

Valor que las Compañías pueden desarrollar

Un twit, le costó a Tesla USD 20 Mill y que su Presidente

deba renunciar a su cargo

Buenos programas de Anticorrupción, no son suficientes

para mitigar estos riesgos,

sin importar la dimension de la organización, o su

radicación…

El Tone at the Top es débil … Miles de razones…

La deshonestidad en los Negocios y en los Gobiernos

20 1) Anticipar el Riesgo

2) Identificar la existencia de incidentes

SIEMPRE

El IIA recomienda que los A.I. desarrollen 2

enfoques complementarios.

1) Incorporar a las Auditorías Planificadas

los controles Antisoborno y Anticorrupción.

2) Auditar cada componente del

Programa Antisoborno y Anticorrupción.

Identificación de Incidentes:

SCOPE: EL UNIVERSO

Report to the Nations ACFE 2018

https://s3-us-west-2.amazonaws.com/acfepublic/2018-report-to-the-

nations.pdf

4/4/2019

21

Report ACFE 2018

https://s3-us-west-2.amazonaws.com/acfepublic/2018-report-to-the-nations.pdf

4/4/2019

22

El impacto de los Incentivos en las empresas Privadas Puente incentivo de

Corrupción c/las Entidades Públicas o Gubernamentales

62% de Entrevistados confirmaron que sus organizaciones tienen un Programa de Incentivo para el

Management: (73% Cías ; 57% ONGs; 31% de Entidades Gubernamentales ) 2017 Incentive Programs and Compliance Survey

Hoy Compliance juega un mínimo Rol en la Definición de Incentivos que deberán ser logrados => que ya no es acceptable

Falta de Revisión del Plan ejecutado: Generalmente no están disponibles para ser revisionados o los Teams de Comp.

deciden no revisarlos Pero… Es tiempo de iniciar estas revisiones y los riesgos asociados a ellos

Los Programas de Compliance sobre Incentivos son un instrumento para evaluar el alineamiento de los Incentivos a las necesidades de Compliance de la Cía. El Riesgo de no Evaluar los Incentivos: Incrementa la Nota negativa de Reguladores

DOJ Fraud Department : Cómo ha considerado la Cía. la implicancia Potencialmente Negativa de sus Bonus e Incentivos? Y desarrolló un questionario Tipo para evaluar ésto en los Programas de Compliance

Y si no lo ve Compliance, 2do Nivel de Defensa, lo debe detector Auditoría Interna Como 3er Nivel de Defensa

Las ayudas “extras” que potencian el riesgo

de denuncia externa para la empresa

Denuncias que se tienen en cuenta en whistleblowing

Acto Criminal (Ej. Fraude)

Que la salud o seguridad de alguien esté en peligro.

Riesgo o daño actual ambiental

Un acto de injusticia

La compañia está volando las leyes (Ej. No posee los seguros adecuados)

Ud. Considera que alguien está encubriendo cohecho o malas practicas.

https://www.gov.uk/whistleblowing/what-is-a-whistleblower

Programa de Recompensas SEC

Desde 2011, que contempla el pago a personas que proporcionan "información original de alta calidad" , base de sanciones mayores a US$1 millón (10% al 30% del dinero recaudado)

Protección y anonimidad durante el juicio

Ayuda para completer el expediente

Alta Calidad en la presentación a la SEC.

Incremento de las chances de recibir un acuerdo de costas y mejor premio

23

14/12/2018

https://www.sec.gov/news/media-gallery/

24

14/12/2018

Programa de Recompensas SEC

Desde 2011, que contempla el pago a personas

que proporcionan "información original de alta

calidad" , base de sanciones mayores a US$1

millón (10% al 30% del dinero recaudado)

Protección y anonimidad durante el juicio

Ayuda para completer el expediente

Alta Calidad en la presentación a la SEC.

Incremento de las chances de recibir un acuerdo

de costas y mejor premio

Whistleblowers “Stars”

Richard M Bowen III – Citigroup:

Ex Sr. Vpte Area emisión de préstamos Citigroup. 2006. Inició su alerta al Board sobre riesgos extremos en Operaciones hipotecarias con riesgos de Fuertes pérdidas (60% deficientes)

Durante 2007 superó el 80% del volumen. Muchas eran fraudes. Bowen reportó al Board, luego al Presidente, CFO, CAE exponiendo las potenciales pérdidas y riesgos, denunciando que los Controles Internos habían fallado.

Solicitó una investigación interna sobre su área para confirmar su diagnóstico, pero en represalia fue despedido.

14/12/2018

25 El Canal de Denuncias y la generación de

Valor

Siempre hay una

primera vez… 26

Eric Ben-Artzi, un informante que delató al Deutsche Bank por contabilidad fraudulenta a la SEC, sería el 1er informante que renuncia a una recompensa de la SEC. Hoy trabaja para BondIT, una start-up financiera israelí.

Eric, ex Analista de Riesgos del Banco, efectuó la denuncia interna sobre los fraudes contables, luego se reunió con el Abogado de Group Compliance, pero cuando rechazó las sugerencias del abogado, fue despedido.

Acudió a la SEC , quién investigó al Banco y lo multó por u$s 55 millones, acusado de sobrevalorar su cartera de productos derivados, en mayo de 2015.

"En la cima de la crisis financiera, las declaraciones financieras de Deutsche Bank no reflejaron el riesgo significativo en estas posiciones grades, complejas, ilíquidas“, Andrew Ceresney(SEC)

Renuncio a mi parte“u$s8,25 millones de un total de u$s16,5 millones Ben-Artzi considera que la SEC no ha castigado como debería a los ejecutivos responsables. Su opinión: Multando al banco, la SEC ha castigado a los empleados y accionistas de la entidad, y no los Directivos del Deutsche Bank, gracias a las “puertas giratorias" entre la SEC, y el propio banco.

Abogados de la SEC han tenido puestos directivos en el banco, entrando y saliendo de puestos importantes en la SEC incluso durante las investigaciones sobre malas prácticas en el Deutsche Bank", denunció. El resto del premio, u$s8,25 millones, le corresponden a otro agente del banco.

“…Renuncio a mi parte“u$s8,25 millones de un total

de u$s16,5 millones…”

14/12/2018

Select topic

http://www.bloomberg.com/news/articles/2016-08-19/deutsche-bank-whistle-blower-spurns-8-million-reward-from-sec

27

El Board anterior se fue y el presidente ejecutivo de Deutsche Bank, John Cryan, se ha comprometido a regularizar el Balance, resolver los principales problemas legales y contribuir a que el banco obtenga ganancias.

El banco ha pagado más de USD10.500 millones en multas y acuerdos legales desde el inicio del 2008, (según cálculos de Bloomberg)

Y aún tiene 5.500 millones de euros como provisiones para sanciones pendientes a fines de junio 2016, según sus documentos.

Posiciones de iliquidez , fallas en la valuación de sus posiciones e importante carencia de controles sobre su reporting financiero.

Deutsche Bank informó en 2015 que la SEC reconoció su cooperación a lo largo de la investigación de los llamados súper Senior, y no presentó cargos contra individuos.

La SEC dijo que el banco aún no refleja adecuadamente el riesgo de que el valor de ciertas operaciones pudiera exceder el de la garantía colocada.

Durante Septiembre y Octubre 2016, estuvo cerca del cierre, pero el apoyo de UE y del gobierno alemán lo soportaron.

14/12/2018

Cuando se hacen mal las cosas en una

organización, siempre están quienes las ven…

Tutela del Público, tipo de infracción y Gravedad

Grado de Difusión de las malas prácticas en la organización

Existencia y eficacia del Programa de Cumplimiento

Aplicación de acciones correctivas: sustitución de Managers, Sistema de Medidas Disciplinarias.

Evaluación y mitigación de impactos colaterales a accionistas, empleados, clientes, comunidad.

Sanciones administrativas o inhabilitaciones.

“…Acusar a las empresas por el malhecho permite al gobierno tratar el problema y ser una fuerza para el cambio positivo de la cultura corporativa, alterar el comportamiento empresarial, y prevenir, descubrir y sancionar los delitos de cuello blanco…” D.O.J. Federal Prosecution of Corporation

“…Las Cías. con reputación de honestidad e integridad, son las que fomentan líderes

informales de buena Reputación, que defienden estos valores y facilitan la disidencia entre

empleados…” (*) International Journal of Business Communication – Empleados de US/UK/Australia

28

14/12/2018

“…Los empleados son uno de los elementos clave, no sólo en

fomentar la reputación de una Cía, sino también en prevenir su

pérdida..” (*)

Whistleblowing, cuando implica un serio daño a la reputación de la compañía, es un indicador de algo más que una mala praxis corporativa.

Una compañía sana, resuelve las dudas u objeciones de un empleado preocupado, mucho antes que esto se conozca fuera de la compañía (*)

Saber administrar el disenso en la cultura corporativa, es el punto que las mantiene lejos del crimen y de decisiones arriesgadas. Es la balanza de equilibrio.

Multas: altas buscando el efecto de prevención

Objetivo: tratar de disuadir la histórica mala conducta corporativa

Penalización de la Sociedad: Cuando la comisión del delito denunciado fue tolerado, inducido, autorizado, solicitado, o realizado por el Board o Alta Gerencia, en su nombre.

(*) International Journal of Business Communication – Empleados de US/UK/Australia

29

14/12/2018

Por qué un empleado puede estar

interesado en defender la compañía

Por mantener su fuente de trabajo

Porque se siente vulnerado/traicionado por su jefe directo

Porque siente que su propia reputación profesional está ligada a su lugar

de trabajo

Porque si su empresa es deshonesta, deteriora su comunidad

Porque defiende sus propios valores y necesita sentir que su ambiente de

trabajo los tiene similares

Porque su network debe darle mínimas satisfacciones, y no vergüenza o ira

Porque considera que defenderla es hacerla sostenible en el tiempo, es

parte de materializar su valor agregado.

30

14/12/2018

4/4/2019

31

CLAVE: Real Case Studies –

Esquemas de Corrupción – PETROBRAS

SEC Doc: “…El Dinero para pagar sobornos provenía de costos Ficticios, incluyendo contratos de Consultoría entre Contractors Asociados a Proyectos de Petrobras y otros Proyectos Ejecutivos 1,2,3,4, y Gerente 1 de Petrobras dieron soporte a los Contractors

Corruptos , entre otras cosas, creando las condiciones En parte, a través del fracaso en la implementación de Controles Internos

Adecuados Que permitieron a los Contractors continuar la generación de fondos necesarios para los pagos de Corrupción. No obstante el número preciso sea desconocido, más de U.S.$2 billion han sido estimados como generados y utilizados

Para efectuar pagos de Corrupción, mas de aproximadamente U.S.$1 billion han sido estimados como direccionados a Políticos y partidos Politicos, algo que podia afectar la Compañía. Los Montos recargados pagados a los Contractors Corruptos estaban capitalizados como costos legitimados y ocultos como

parte de los contratos “singulars” Que habían sido registrados en los libros de la Cía., incrementando falsamente el valor de ciertos activos de la Cía. Siguen a continuación ejemplos del Esquema corrupto: The Abreu e Lima Refinery 20. En o cerca de 2005, Petrobras anunció su intención de completar la refinería Abreu e Lima Refinery ("RNEST") en el estado de

Pernanbuco. El Proyecto RNEST generó mas de 300 contratos y mas de 950 amendments. ..”

4/4/2019

32

Creación del Registro de Antecedentes Penales de Personas Jurídicas DISPOSICIÓN 11/2018 (D.N.R.N.R)

B.O. 23/11/2018

Sumario: Dirección de Registro Nominativo y Dactiloscópico – Creación del Registro de Antecedentes Penales de Personas Jurídicas – Norma complementaria de las leyes 26.733 y 27.401.

Comentario: Se crea en el ámbito de la Dirección de Registro Nominativo y Dactiloscópico, dependiente de la Dirección Nacional del Registro Nacional de Reincidencia, el “Registro de Antecedentes Penales de Personas Jurídicas”, al cual se incorporarán de manera progresiva y correlativa testimonios digitales de toda comunicación enviada por los magistrados con competencia penal, respecto a sanciones que hayan adoptado contra personas jurídicas privadas en el marco de las Leyes 26.733 y 27.401.

https://www.baselgovernance.org/

Collective Action/ICCA: Se trabaja con otras companies y stekeholders involucrados en el desarrollo de Iniciativas de Acciones Colectivas de practices anticorrupción en Sectores variados de industrias.

El ICCA también da soporte a investigaciones y al desarrollo del discurso academico de Acciones Colectivas Anticorrupción .

Y es sede del B20 Collective Action hub.

Recupero de Actiovos /ICAR: Se Brinda soporte a países afectados en el recupero de activos robados a traves de asesorías para cada caso, asistencia técnica y espacios para reuniones.

Participación en las definiciones de estándares internacionales sobre recupero de activos. Refuerzo de las competencias, practicas y legales para que países recuperen activos robados y refuercen la cooperación internacional en este campo.

https://www.lanacion.com.ar/2198136-la-cartelizacion-positiva-una-de-las-herramientas-anticorrupcion-mas-efectivas

Nuevas Prácticas …

Los Directorios deben aprender a gestionar las

CONTRADICCIONES y DEFENDER la Compañía a través de

la Organización 33

Reputación Organizacional

Asimilación Organizacional

Disenso Organizacional

La gestión de la expresión de las diferencias

de los trabajadores, tiene una correlación directa

positiva entre la Asimilación y Reputación de la

Organización.

Los empleados que pueden reportar sus

opiniones, diferencias y disentir con sus managers

y colegas perciben su Cía. como ética y de

buena Reputación.

Refuerza su sostenibilidad reduciendo el impacto

de la cultura nacional.

La asimilación es determinante en la gestión del

disenso y la REPUTACION es la razón por la que el

empleado la expresa. (*)

(*) International Journal of Business Communication – Empleados de US/UK/Australia

14/12/2018

34

Resiliencia Ética (*)

Resistencia

Para Absorber los Shocks

Preparación

Para minimizar los daños y

costos de las Crisis

Recuperación

Del estado anterior a la

Crisis

Adaptación Para responder

mejor ante Situaciones

Futuras

Transformación

De las habilidades

para superar las adversidades

La resiliencia ética proporciona valor en sí misma,

Actuar y Afirmar nuestras propias creencias éticas

Colabora en la depuración del desorden que

puede

distraernos de centrarnos en los resultados

deseados.

Vigoriza nuestro Rol Profesional

En nuestra organización y en nuestro Network,

Contribuye a consolidar los valores de Nuestra

Sociedad

y a la Sostenibilidad de la empresa donde

trabajamos

Significa movernos de la Mediocridad a una

Performance Superadora constante y consistente (*) (*) “Trusted Advisors”, Richard Chambers , IIA, Chapter 2, Ethical Resilience.

14/12/2018

4/4/2019

35

Links Utiles :

http://www.fcpablog.com/blog/2018/10/1/fcpa-enforcement-report-for-q3-2018.html Blog Free Access de Comunicación sobre Investigaciones en curso, y publicaciones de las sentencias SEC y DOJ

https://fcpatracker.com/product/?utm_source=fcpablog&utm_medium=menu&utm_campaign=product Sitio repository de Sentencias SEC y DOJ SEC Whistleblower Room: https://www.sec.gov/news/media-gallery/ http://fcpa.stanford.edu/enforcement-action.html?id=614 – Sitio de la Universiad de Stanford que analiza y

Archiva las sentencias internacionales https://www.gov.uk/whistleblowing/what-is-a-whistleblower Report ACFE 2018 : https://s3-us-west-2.amazonaws.com/acfepublic/2018-report-to-the-nations.pdf

Nuevas Prácticas de acción Colectiva conra la Corrupción Sistémica: https://www.baselgovernance.org/ https://offshoreleaks.icij.org/ Find out who’s behind more than 785,000 offshore companies, foundations and trusts from the Panama Papers, the Offshore Leaks, the Bahamas Leaks and the Paradise Papers investigations.

OECD UNCTAD Pacto Global

Muchísimas Gracias! https://ar.linkedin.com/in/martamonacci

@Mmonacci

Mail: mbmonacci@gmail.com

36 Haz lo correcto, en tu Rol Profesional

porque es la acción correcta que

debes llevar a cabo,

Y no solo porque el

Código de Conducta dice que

deberías hacerla…

4/4/2019

4/4/2019 Material preparado para FORUM-Conferencia Anual Prevención, detección e Inv. Delitos Corporativos

37

4/4/2019 Material preparado para FORUM-Conferencia Anual Prevención, detección e Inv. Delitos Corporativos

38

4/4/2019

39

4/4/2019

40

4/4/2019

41

4/4/2019

42

ELEMENTOS DEL PROGRAMA DE CAPACITACIONES El programa de capacitaciones aborda los siguientes puntos: Definiciones. ¿Qué es la corrupción y qué tipos de corrupción existen? Relevancia para la propia empresa. ¿Cómo afecta la corrupción a su empresa?

Prevención de la corrupción basada en ejemplos prácticos. Factores de riesgo. Presentación de riesgos comunes y su tratamiento. Potenciales soluciones para situaciones críticas y medidas de prevención. ¿Cómo comportarme en situaciones críticas? ¿Cuáles son elementos esenciales de un programa de ética y cumplimiento? ¿Qué tiene que ser considerado a la hora de escoger socios de negocios? ¿Cuáles ventajas puede acarrear la acción colectiva? SUPPORT DESK

Muchas preguntas surgen sólo a la hora de aplicar a la práctica las medidas de prevención de la corrupción. Es por este motivo que Alliance for Integrity ha desarrollado una estructura de apoyo. Después del programa de capacitaciones de una jornada, los participantes obtienen acceso a un support desk en línea que proporciona respuestas de expertos dentro de las siguientes 72 horas a inquietudes prácticas sobre la implementación de medidas de prevención de la corrupción. ¿QUIÉNES PUEDEN PARTICIPAR? Esta Capacitación es exclusiva para empleados de Nucleoeléctrica Argentina SA. Por favor use el formulario abajo para registrarse. Tras una evaluación exitosa, se enviará un correo electrónico de confirmación. Fecha de: 26.02.2019 09:00 Fecha hasta: 26.02.2019 17:30

ORGANIZADOR Alliance for Integrity Nucleoeléctrica Argentina S.A. PARTNERS DE IMPLEMENTACIÓN AHK Argentina Red Argentina del Pacto Global

4/4/2019

43

O.A. – Denuncias

Nuevos Canales de Denuncias,

externos al de la Compañía

Reguladores solicitan que se incorpore el riesgo de Compliance en las decisiones

estratégicas y operacionales y les proporcionen evidencias de los resultados

Visión Habilita Objetivos

Negocios involucrados en la

gestión de riesgos (Risk

Management)

Evaluación del riesgo de

Compliance incluído en el

Proceso de toma de

decisiones de Negocios

Establecimiento de KRIs

conectados a KPIs de

negocios1

Ver a Compliance como parte del negocio

Datos

(Sistemas

Operativos

y

Gestionales

de la Cía.)

Extensión de las fuentes de datos

Recolección continua de KRIs

Alimentación automática de evaluaciones

Rápida y clara toma de decisiones sobre

mitigación y controles

Proporcionar pruebas basadas en hechos

Potenciar análisis y decisiones

Reporte completo de la exposición al riesgo

Seguimiento de resultados de acciones

mitigantes

Seguimiento / evaluación de la gestión del

riesgo de parte de los PO y RO contínua en

el tiempo

Alineación de las partes interesadas

(Stakefolders) basada en hechos

El Modelo Operativo (OM) evolucionado: Se fundamenta en HECHOS: Una

administración de riesgos de Compliance y datos/ herramientas

compartidos entre negocios y Compliance

La empresa debe aprovechar las modernas

herramientas de análisis de datos, que usa

para los negocios y también utilizarlo

para la gestión de Compliance

1. KPIs y KRIs – 2. Indicadores Clave de Desempeño e 3. Indicadores de Riesgos Clave.

Un sistema de Governance y Compliance prevé una colaboración contínua entre 4

socios principales.

Proveen Lineamientos Estratégicos, toman decisiones claves

Directorio/ Top

Management Gestionan/Mitigan Regulaciones y Riesgos de Compliance en las

operaciones cotidianas

Unidades de Negocios

Auditoría Interna Verifica que las decisiones estratégicas, la mitigación de riesgos por parte de los Risk Owners y el Monitoreo de Compliance y Riesgos sea efectivo.

Compliance Identifica, evalúa y Monitorea Regulaciones y Riesgos de Compliance

Governance y Compliance implementado en 5 Pasos Core

Pasos de Implementación Objetivos del PO y RO

Identificación de Riesgos

1

Medición de los Riesgos

2

Mitigación de Riesgos

3

Monitoreo de Riesgos

4

Planificación y Reporting

5

Desarrollar una clara comprensión de los riesgos que impactan en tus procesos

Ser capaz de intervenir, mitigar el riesgo con las acciones apropiadas

Estar atentos a las reglas y requerimientos applicable a

tus actividades diarias.

Ser Capaz de recolectar información adecuada para tener continuamente tus Operaciones bajo control

Ser capaz de representar el fenómeno para dar soporte a las decisions de Directores y del Board

Governance y Compliance: Un set de herramientas para permitir la

colaboración entre el team de Compliance, PO y RO

Pasos de Implementación

Identificación de Riesgos

1

Medición de los Riesgos

2

Mitigación de Riesgos

3

Monitoreo de Riesgos

4

Planificación y Reporting

5

Rol del Team de

Compliance Rol Process Owner

Monitoreo de Regulaciones

Identificar requerimientos y

Manager Responsable y/o

PO

Valida la asociación de

riesgos en el proceso

Risk Assessment Anual

Process Risk Assessment

Soporta y valida las

evaluaciones de Compliance.

Proceso de Self certification

Soporta y provee el

expertise/herramientas

para evidenciar/impulsar

acciones

Define acciones de

mitigación

Implementa acciones

Controles de Testeo

– Testeo de Diseños

– Testeo de efectividad

Monitorea KPI/KRI

Sintetiza Exposiciones de

Riesgo

Reporta al Board/Group

Compliance

Analiza info Crítica

Soporta decisiones del

CEO/BOARD

Contexto regulatorio cada vez más intenso

Las altas sanciones afectan a todas las industrias

Se necesita un Enfoque basado en hechos trazables y concretos para brindar

evidencias al regulador

La gestión del cumplimiento se convierte en parte esencial de las actividades

de negocios

Los PO y RO manejan el riesgo en el proceso con el apoyo de Compliance

La experiencia de Compliance y el conjunto de herramientas deben

aprovecharse para soporte

Mensajes claves: Para PO y RO

Los PO y RO son la clave de la gestión continua del

riesgo de cumplimiento en y durante el proceso

1

2

3

Ejercicio 1 - Discusión abierta Contexto de

cumplimiento e implicancias en Auditoría Interna

¿Cómo gestiona actualmente Compliance en su proceso? ¿Qué actividades realiza para testearla?

2

¿Ve las implicancias derivadas del contexto regulatorio en el proceso que usted evalúa/testea?

1

¿Qué formación técnica ha tenido en Compliance relacionada con Auditoría Interna? 4

Generar una discusión - 20'

¿Le parece particularmente útil para sus actividades diarias? 5

¿Su función alguna vez ha sido sancionada por no cumplir con las regulaciones / requisitos?

3

Los riesgos de Compliance están integrados en cada

paso del proceso

Inicio Proceso

Procedimiento de Desarrollo proceso

SI

N

O

Verificación y almacenamiento de la

documentación

SI

N

O

Final Proceso

Transparencia uso fondos

de 3ros AML/CTF

FATCA/CRS

SANCIONES INTERNACIO

NALES

INTEGRIDAD

DISTRIBUCIÓN

RPT

Riesgos Contractuale

s

Riesgo Contraparte

Proceso Riesgos incorporados

¿Está completa la documentación?

¿Está completa la documentación?

El riesgo de Compliance es

el riesgo de sanciones

legales o reglamentarias,

pérdida financiera

importante o pérdida de

reputación que una

entidad pueda sufrir como

resultado de no cumplir con

las leyes, reglamentos y

disposiciones aplicables a

sus actividades

Cada proceso empresarial

puede incluir riesgos de

cumplimiento

El PO y RO debe ser advertido de los riesgos que

impactan en el proceso que ejecuta o administra

Riesgo de Compliance

Relevancia del Estado en Toma de Decisiones

La Medición del Riesgo de Compliance se desarrolla con diferentes

evaluaciones/revisiones para asegurar una correcta evaluación de

los riesgos

Compliance

PO Soporte

Método Descripción Owner

Risk assessment

Anual

Self Certification

de Procesos

Evaluación de Procesos

Identificar con una mirada a largo plazo los riesgos que impactan

en la estrategia de la compañía

Crear una sensibilización en Directores de Área y Board sobre los

riesgos que impactan en el negocio

Dar soporte a las decisiones de Planeamiento estratégico y de

Budgeting/Forecasts

Process Owner desarrolla un chequeo de sus procesos

Self Evaluación del Sistema de Control Interno por parte del PO

KPI y KRI para medir procesos de eficiencia y la exposición al

riesgo

Evaluar la adecuación de productos y procesos en cumplimiento

de los requerimientos

Crear sensibilidad en COMO mitigar los riesgos en procesos.

Dar Soporte al Sr. Management sobre el Sistema de Control

Interno

Senior

Management

Compliance

OpRisk

PO Soporte

Process

Owners

1

2

3

Evitemos hacer las cosas sólo por formalidad o por requerimiento.

Es la SUSTANCIA lo ESENCIAL. Todas estas evaluaciones son concretamente

útiles para los PO, y en su modo ORGANIZACIONAL y HOLÍSTICO consolidan

la Sostenibilidad del negocio y la Compañía

Promover la Transparencia, y Calidad en la

Gestión, Ejecución , y Reporte a las

funciones de Control del

Estado y Reguladores

locales e internacionales

Metodo Objectivos Deadline

MM/YY

Risk assessment

Anual

Los resultados finales (validados por los PO) son reportados al

Board. El Board debería requerir al PO mayores detalles /

Información

Evaluar la exposición

del Riesgo

Desarrollar

assessments en cada

Legal Entity

Integrar las visiones

para proveer un

evaluación con

Visión Consolidada

Dar Soporte al

assessment/Evaluación Proveer Datos/info para

completar KPI/KRI y

evaluar los resultados de

la fase del Pre-

assessment

Integrar los resultados

del Risk Assessment

propuesto por las

funciones de control

Risk Assessment Los

Resultados son

presentados en un Risk

Heat Map

Rol de

Compliance / Op. Risk

Rol del

Process Owner Resultado/ Output

Final

1

+ =

El Risk Assessment Anual provee un overview de los Riesgos Residuales usando perspectiva "as is" y

"forward looking"

2 Objetivos Principales en el assessment

Identificación del Riesgo – Evidenciar cuales riesgos impactan en la

estrategia de la organización

Medición del Riesgo – Medir la exposición al riesgo de la

Organización

Validar el Assessment Y tomar las

decisiones claves

en cómo ubicar

los riesgos que

impactan en la

estrategia de la

Cía

Rol de CEO,

Directores y Board

+

Método Objetivo

Proceso de

Assessment

Los Resultados dan soporte al Board en la evaluación del Sistema de Control Interno

de la Compañía.

El PO puede ser llamado para brindar mayores detalles

Evaluar la exposición al

Riesgo

Desarrollar las evaluaciones en cada proceso

Integrar la vision para proveer assessment

para toda la Legal Entity

Dar soporte al Assessment

Proveer al Compliance Officer con datos e información para ayudar al assessment del proceso dado

Evaluación profunda de

los específicos procesos

en scope

Rol de Compliance Rol del PO Output Final

2

+ =

Deadline

Contínuo

Durante todo

el año

El Proceso de Risk Assessment provee una foto/Visión detallada del Sistema de Control Interno en una perspectiva “as is”

2 Objetivos principales del Assessment

Medición del Riesgo – medir el nivel de exposición al riesgo en los

procesos

Monitoreo del Riesgo – Verificar si los controles vigentes son

adecuados

Método Objetivo

Proceso de Self

Certification

La Auto Certificación es un rápido, automatizado, fácil

diagnóstico que ayuda al PO a tener una visión clara

sobre los procesos

Soporte del PO en

Actividades de Auto

Evaluación

Elaboración de KPI y KRI

Desarrollo de la Evaluación

Evaluar el Sistema de Control

implementado en el proceso en

orden de mitigar los riesgos que

el/ella debe gestionar

Foco en la adecuación y

eficiencia

Identificar, monitorear y proveer

regularmente información sobre

los KPI y KRI.

Evaluación del proceso en profundidad basado en la experiencia y sensibilidad sobre la efectividad de los controles diarios

Rol de Compliance Rol del PO Output Final

3

+ =

Deadline

Contínuo

Durante todo

el año

El Proceso de Self Certification y de identificación de KPI/KRI provee

una foto del grado de adecuación del Sistema de Control Interno

desarrollado por los PO

2 Objetivos principales del Assessment

Medición de los Riesgos – medir el nivel de riesgo de exposición en un

Proceso

Monitoreo de Riesgos – verificar la adecuación de los controles

implementados On Site

Medir el Proceso de Eficiencia y

de ° de adecuación de los

controles Ej.: Due Diligences de

3ros

La Función de Compliance utiliza un definido set de indicadores

claves como medidas de exposición al riesgo en los Procesos/Compañía

KRI Description

Findings de Auditoría

Chequear si el riesgo en el proceso o la compañía fue previamente

evaluado por la Auditoría Interna

Quejas y Denuncias

Chequear si las quejas /Denuncias sucedieron en el proceso por cliente /stakeholder(Contraparte, Empleados, Proveedores, Sociedad, etc)

Litigios Chequear los litigios que existen en el proceso por cliente/stakeholder (Contraparte, Empleados, Proveedores, Sociedad, etc)

Trainings Verificar si las capacitaciones focalizados en ciertos puntos de riesgo fueron desarrollados/erogados en la Cía.

Inspecciones Chequear las inspecciones recibidas sobre el proceso y sus relativos findings o resultados

Regulaciones

internas

Verificar si las normas internas cubren/incluyen los riesgos específicos y si

éstas se encuentran adoptadas / implementadas.

El Regulador incrementa permanentemente sus

requerimientos de evidencias contundentes de

Compliance a sus requerimientos

Los Process Owners son los responsables clave para la gestión contínua de

los riesgos de Compliance en el proceso.

Cierre de la Primera Session: Mensajes Claves y deliveries para el PO

Clave para definir una colaboración más estricta entre

el Negocio y Compliance para evitar sanciones

Governance y Compliance con un approach basado en

los hechos.

Process Owner debe relevar datos disponibles del

negocio para ser usados como Indicadores de Riesgo

de Compliance

La Función de Compliance y el Negocio deben

compartir instrumentos de análisis de datos comunes

para contribuir y colaborar con suceso

Process Owner y Compliance deben alinearse

continuamente en los requerimientos regulatorios para el

proceso.

Process Owner debería permanecer alerta con

relación a los riesgos conexos al proceso que el/ella

gestionan.

El uso de diferentes perspectivas es clave para

evaluar la exposición al riesgo en el

proceso/Compañía.

Mensajes Clave Deliveries para el PO

Process Owner debe desarrollar directamente un Proceso

de Auto-Certificación y dar soporte a las evaluaciones de

Compliance