Este documento presenta una metodología para implementar un sistema de autoevaluación del control interno que permita supervisar de manera más efectiva la función de cumplimiento normativo en las organizaciones. Explica el papel del oficial de cumplimiento corporativo y cómo articular el sistema de control interno para que las responsabilidades lleguen hasta la función operativa a través de la autoevaluación. También enumera los delitos por los cuales las personas jurídicas pueden ser responsables penalmente.
Tener confeccionado un mapa de riesgos de tu empresa, saber cómo controlar o prevenir dichos riesgos y conocer la situación legal actual sobre las responsabilidades penales es algo que un empresario debe conocer y cumplir para evitar sanciones, multas, pérdidas financieras o pérdidas de su reputación, entre otras.
AJE Región de Murcia, en colaboración con el despacho de abogados Sinergia Abogados, pone a disposición de todos sus asociados esta hora del café, con la finalidad de averiguar en qué consisten los programas de “Compliance” para evitar riesgos en la empresa y conocer nuestras obligaciones tras la inminente reforma penal que está a punto de entrar en vigor.
OBJETIVO
-Conocer la responsabilidad penal de empresas en el Código Penal y su inminente reforma.
-Conocer el posible mapa de riesgos de las empresas.
-Conocer cómo combatir y prevenir esos riesgos. Programas de “Compliance” y figura del “Compliance Officer”.
-Establecer un coloquio para dudas y reflexiones de los asistentes.
DIRIGIDO A
-Jóvenes empresarios y empresarias de AJE Región de Murcia.
-Abogados del sector, departamentos jurídicos, profesionales de la Responsabilidad Social Empresarial.
PONENTES
-Armando A. Mira Fructuoso, Socio Fundador de Sinergia Abogados y miembro de ASCOM (Asociación Española de Compliance Officer).
-Natalia Cano Bernal, Asociada Senior de Sinergia Abogados y miembro de su departamento de Corporate Defense.
FECHA: 28 DE ENERO
HORARIO: 09:30 A 11:00H
LUGAR: Centro de Iniciativas Municipales Murcia - CIMM. Carretera de Churra nº 96.3007 Murcia. Ver mapa.
Compliance management systems: cómo establecer procedimientos y medidas de control para supervisar, gestionar y monitorizar el cumplimiento normativo • Risk Assessment: cómo evaluar las vulnerabilidades legales en
materia de cumplimiento normativo de cada una de las áreas de la organización
> Claves para la identificación de los riesgos
> Cómo determinar los objetivos de Compliance y alinearlos con la estrategia empresarial
• Creación de nuevas políticas y códigos de conducta
> El código ético como base para el resto de políticas: claves para su diseño y redacción
> Aspectos a tener en cuenta para lograr una articulación de políticas: claves para la priorización de normas
• Difusión del sistema: qué instrumentos son los más adecuados para asegurar que los empleados conocen y entienden qué se espera de ellos
> Ámbito legal. Cómo acreditar el conocimiento y aceptación por parte de los empleados
> Ámbito cultural. Cómo incentivar y premiar el cambio de conductas
> Auditorías periódicas de revisión del comportamiento profesional: cómo articular un sistema disciplinario
• Documentación del modelo.
Cómo asegurar la trazabilidad de las medidas adoptadas de cara a un hipotético proceso judicial como Corporate Defense
• Certificación del sistema: qué certificaciones y estándares son los más aceptados a nivel jurídico
• Auditoría Externas: cuándo y cómo deben encargarse y realizarse
• Los “Compliance Ambassadors”. Cómo gestionar y construir una red de colaboradores en departamentos y sucursales
• Gestión de incidencias Compliance de compras: ¿cómo
cuantificar los riesgos asociados a las relaciones comerciales con proveedores de productos y servicios?
• Procedimientos para la Due Diligence del proveedor: ¿cómo implantar un sistema de “Know Your Supplier”?
• Qué elementos se deben tener en cuenta en una auditoría de socios, contratos y joint ventures • Compliance de contratos: políticas de control de los procesos de adquisición de bienes y servicios
Hernan Huwyler
Dirección de Control Interno
y Gestión de Riesgos
VEOLIA
Este documento trata sobre un programa de capacitación sobre prevención del lavado de activos y financiamiento del terrorismo. Explica conceptos clave como lavado de activos, financiamiento del terrorismo, y el Grupo de Acción Financiera de Latinoamérica. También describe las etapas del lavado de activos y diferentes tipologías como el uso de empresas de transferencias de fondos, amnistías tributarias, y adquisición de loterías ganadoras.
El documento describe los pasos iniciales para diseñar un plan de compliance, incluyendo identificar los riesgos de cumplimiento y penales a través de un mapa de riesgos. También discute cómo implementar las mejores prácticas de compliance a través de políticas, comunicaciones, recursos y sistemas de monitoreo y disciplina. El objetivo final es establecer un programa de compliance efectivo que prevenga incumplimientos y delitos.
Cuantificación del riesgo de Compliance: Recomendaciones y alternativas a lo...Hernan Huwyler, MBA CPA
Este documento discute los riesgos de cumplimiento y ofrece sugerencias para cuantificarlos. Presenta evidencia de que los análisis de riesgo cualitativos como las matrices de riesgo son deficientes y propone enfoques cuantitativos como distribuciones de probabilidad, árboles de decisión y simulaciones de Monte Carlo. Finalmente, recomienda utilizar datos sobre riesgos en lugar de adjetivos para tomar mejores decisiones informadas sobre cumplimiento.
Las Políticas de CORPORATE COMPLIANCE son sistemas de supervisión y control del cumplimiento normativo que afectan a las empresas que operan en el tráfico mercantil. Las empresas (todas, con independencia de su tamaño) deberían implantar estas políticas a efectos de prevención de una amplia serie de delitos.
Articulo 31 bis cp
http://www.pfsgrupo.com
¿Qué es ISO 37001 2016 y para qué sirve?DQS de México
La norma ISO 37001 fue publicada en octubre de 2016; la cual está diseñada para ayudar a una organización a implementar y mantener un sistema anti-corrupción pro activo. La norma, que remplaza al estándar británico 10500, proporciona una serie de requerimientos que representan las buenas prácticas reconocidas mundialmente
para la lucha contra la corrupción.
Mapa conceptual - Auditoría de Sistemasvmtorrealba
La auditoría de sistemas es la revisión crítica y sistemática de las normas, políticas, prácticas, funciones, procesos y procedimientos de los sistemas con el fin de verificar su eficiencia y efectividad. Existen diferentes tipos de auditoría como la financiera, operacional, fiscal, de sistemas y social. La metodología de una auditoría de sistemas incluye un estudio preliminar, revisión y evaluación de controles y seguridades, y un examen detallado de áreas críticas.
Tener confeccionado un mapa de riesgos de tu empresa, saber cómo controlar o prevenir dichos riesgos y conocer la situación legal actual sobre las responsabilidades penales es algo que un empresario debe conocer y cumplir para evitar sanciones, multas, pérdidas financieras o pérdidas de su reputación, entre otras.
AJE Región de Murcia, en colaboración con el despacho de abogados Sinergia Abogados, pone a disposición de todos sus asociados esta hora del café, con la finalidad de averiguar en qué consisten los programas de “Compliance” para evitar riesgos en la empresa y conocer nuestras obligaciones tras la inminente reforma penal que está a punto de entrar en vigor.
OBJETIVO
-Conocer la responsabilidad penal de empresas en el Código Penal y su inminente reforma.
-Conocer el posible mapa de riesgos de las empresas.
-Conocer cómo combatir y prevenir esos riesgos. Programas de “Compliance” y figura del “Compliance Officer”.
-Establecer un coloquio para dudas y reflexiones de los asistentes.
DIRIGIDO A
-Jóvenes empresarios y empresarias de AJE Región de Murcia.
-Abogados del sector, departamentos jurídicos, profesionales de la Responsabilidad Social Empresarial.
PONENTES
-Armando A. Mira Fructuoso, Socio Fundador de Sinergia Abogados y miembro de ASCOM (Asociación Española de Compliance Officer).
-Natalia Cano Bernal, Asociada Senior de Sinergia Abogados y miembro de su departamento de Corporate Defense.
FECHA: 28 DE ENERO
HORARIO: 09:30 A 11:00H
LUGAR: Centro de Iniciativas Municipales Murcia - CIMM. Carretera de Churra nº 96.3007 Murcia. Ver mapa.
Compliance management systems: cómo establecer procedimientos y medidas de control para supervisar, gestionar y monitorizar el cumplimiento normativo • Risk Assessment: cómo evaluar las vulnerabilidades legales en
materia de cumplimiento normativo de cada una de las áreas de la organización
> Claves para la identificación de los riesgos
> Cómo determinar los objetivos de Compliance y alinearlos con la estrategia empresarial
• Creación de nuevas políticas y códigos de conducta
> El código ético como base para el resto de políticas: claves para su diseño y redacción
> Aspectos a tener en cuenta para lograr una articulación de políticas: claves para la priorización de normas
• Difusión del sistema: qué instrumentos son los más adecuados para asegurar que los empleados conocen y entienden qué se espera de ellos
> Ámbito legal. Cómo acreditar el conocimiento y aceptación por parte de los empleados
> Ámbito cultural. Cómo incentivar y premiar el cambio de conductas
> Auditorías periódicas de revisión del comportamiento profesional: cómo articular un sistema disciplinario
• Documentación del modelo.
Cómo asegurar la trazabilidad de las medidas adoptadas de cara a un hipotético proceso judicial como Corporate Defense
• Certificación del sistema: qué certificaciones y estándares son los más aceptados a nivel jurídico
• Auditoría Externas: cuándo y cómo deben encargarse y realizarse
• Los “Compliance Ambassadors”. Cómo gestionar y construir una red de colaboradores en departamentos y sucursales
• Gestión de incidencias Compliance de compras: ¿cómo
cuantificar los riesgos asociados a las relaciones comerciales con proveedores de productos y servicios?
• Procedimientos para la Due Diligence del proveedor: ¿cómo implantar un sistema de “Know Your Supplier”?
• Qué elementos se deben tener en cuenta en una auditoría de socios, contratos y joint ventures • Compliance de contratos: políticas de control de los procesos de adquisición de bienes y servicios
Hernan Huwyler
Dirección de Control Interno
y Gestión de Riesgos
VEOLIA
Este documento trata sobre un programa de capacitación sobre prevención del lavado de activos y financiamiento del terrorismo. Explica conceptos clave como lavado de activos, financiamiento del terrorismo, y el Grupo de Acción Financiera de Latinoamérica. También describe las etapas del lavado de activos y diferentes tipologías como el uso de empresas de transferencias de fondos, amnistías tributarias, y adquisición de loterías ganadoras.
El documento describe los pasos iniciales para diseñar un plan de compliance, incluyendo identificar los riesgos de cumplimiento y penales a través de un mapa de riesgos. También discute cómo implementar las mejores prácticas de compliance a través de políticas, comunicaciones, recursos y sistemas de monitoreo y disciplina. El objetivo final es establecer un programa de compliance efectivo que prevenga incumplimientos y delitos.
Cuantificación del riesgo de Compliance: Recomendaciones y alternativas a lo...Hernan Huwyler, MBA CPA
Este documento discute los riesgos de cumplimiento y ofrece sugerencias para cuantificarlos. Presenta evidencia de que los análisis de riesgo cualitativos como las matrices de riesgo son deficientes y propone enfoques cuantitativos como distribuciones de probabilidad, árboles de decisión y simulaciones de Monte Carlo. Finalmente, recomienda utilizar datos sobre riesgos en lugar de adjetivos para tomar mejores decisiones informadas sobre cumplimiento.
Las Políticas de CORPORATE COMPLIANCE son sistemas de supervisión y control del cumplimiento normativo que afectan a las empresas que operan en el tráfico mercantil. Las empresas (todas, con independencia de su tamaño) deberían implantar estas políticas a efectos de prevención de una amplia serie de delitos.
Articulo 31 bis cp
http://www.pfsgrupo.com
¿Qué es ISO 37001 2016 y para qué sirve?DQS de México
La norma ISO 37001 fue publicada en octubre de 2016; la cual está diseñada para ayudar a una organización a implementar y mantener un sistema anti-corrupción pro activo. La norma, que remplaza al estándar británico 10500, proporciona una serie de requerimientos que representan las buenas prácticas reconocidas mundialmente
para la lucha contra la corrupción.
Mapa conceptual - Auditoría de Sistemasvmtorrealba
La auditoría de sistemas es la revisión crítica y sistemática de las normas, políticas, prácticas, funciones, procesos y procedimientos de los sistemas con el fin de verificar su eficiencia y efectividad. Existen diferentes tipos de auditoría como la financiera, operacional, fiscal, de sistemas y social. La metodología de una auditoría de sistemas incluye un estudio preliminar, revisión y evaluación de controles y seguridades, y un examen detallado de áreas críticas.
El documento provee una introducción al lavado de activos y financiamiento del terrorismo, describiendo estas actividades ilícitas y las etapas del lavado de activos. También resume la situación legal en Argentina, incluyendo la creación de la Unidad de Información Financiera (UIF) y sus facultades, así como las políticas implementadas por el Instituto Provincial de Lotería y Casinos de Misiones para prevenir el lavado de activos y financiamiento del terrorismo.
El documento describe el Sistema Nacional de Control en Perú, que consiste en una red de órganos de control gubernamental encabezada por la Contraloría General. El Sistema Nacional de Control supervisa la gestión pública para promover la transparencia y eficiencia mediante acciones de control interno y externo.
El documento describe varios desafíos para cumplir con el mandato de la auditoría interna, como la falta de personal calificado, la complejidad de los sistemas, la falta de propiedad sobre los controles y riesgos por parte de la gerencia, y estructuras de datos fragmentadas. También discute conceptos clave relacionados con riesgos, como su definición, clasificación, valoración y formas de afrontarlos de manera proactiva o reactiva.
A DPIA is a well-ordered list of data processing methods and purposes
A DPIA is also a proactive measure to safeguard and protect data using certified security mechanisms.
DPIA will help organisations to:
Identify
Fix problems at an early stage
Reducing the related costs
Damage to reputation
Este documento proporciona información sobre ISO 27000, la familia de normas internacionales para la gestión de la seguridad de la información. Explica que ISO 27000 define los términos y conceptos clave, ISO 27001 especifica los requisitos de un sistema de gestión de seguridad de la información certificable, y que otras normas como ISO 27002 y ISO 27005 proporcionan guías sobre buenas prácticas y gestión de riesgos respectivamente. También resume los beneficios de implementar un sistema de gestión de seguridad de la información cert
Este documento describe los controles generales de tecnologías de la información (ITGCs). Explica que los ITGCs son políticas y procedimientos relacionados con los sistemas que apoyan el funcionamiento efectivo de los controles de aplicación y ayudan a garantizar la continuidad de los sistemas de información. También describe que los ITGCs son un componente importante del modelo de control interno COSO y que los ITGCs relevantes para la auditoría son aquellos relacionados con sistemas que tienen un impacto en la información financiera.
Evaluacion de riesgos_en_auditoria-power pointMeinzul ND
El documento explica los conceptos de riesgo de auditoría, riesgo inherente, riesgo de control y riesgo de detección. La evaluación de riesgos es la base para determinar el enfoque de auditoría y permite concentrar el trabajo en áreas de mayor riesgo. Existen tres niveles de riesgo de control: bajo, medio y alto. A mayor riesgo de control y riesgo inherente, menor es el riesgo de detección. La auditoría debe ampliar su enfoque a la evaluación de riesgos para avanzar hacia una auditoría
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...EfiaulaOpenSchool
Este documento describe el proceso de auditoría de un sistema de gestión de la responsabilidad social corporativa. Explica brevemente los conceptos de auditoría, responsabilidad social corporativa y sistemas de gestión de la RSC. Además, analiza la guía RS10 de AENOR para la implantación de sistemas de gestión de la RSC y su aplicación a la actividad de auditoría. El objetivo principal es garantizar la conformidad del sistema de gestión de la RSC de una organización a través de una auditoría que permita el seguimiento y la mejora continua.
Este documento describe cuatro dominios clave de la gestión de tecnologías de la información (TI): 1) Planeación y Organización, 2) Adquisición e Implementación, 3) Entrega de Servicios y Soporte, y 4) Monitoreo y Evaluación. Cada dominio cubre estrategias y tácticas clave para garantizar que la TI esté alineada con los objetivos del negocio y brinde valor.
Labor Compliance Conflictos de interés Contratación y entrevistas con candidatos Deber de supervision Protocolo de disciplina Cumplimiento de leyes de contratación Estrategia de relación con sindicatos y acuerdos colectivos Condiciones laborales Liquidación justa e Indemnizaciones Anti-discrimación Compensación de directivos
Planes de incentivos Acuerdos de compensaciones Comisiones sobre ventas Inspección del Trabajo y de la Seguridad Social Delitos de Implicancia LaboralContratación y despido: cumplimiento de ley laboral, convenio y contrato
Engaño o o abuso de situación de necesidad (311.1)
Discriminación (314)
Limitación del derecho a sindicalización y huelga (315)
Prevención accidentes (316)
Acoso y mobbing (173, fuera del 31b)
Contra la Seguridad Social: jubilación, prestación de desempleo, incapacidad, maternidad,
Falta o demora de comunicar el alta (311.3)
Simulación laboral y ocultamiento (307 ter)
Eludir pagos, deducciones indebidas y devoluciones indebidas Política de investigaciones
El documento presenta una introducción a la auditoría informática, definiendo este término como el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático. Detalla los requisitos para ser auditor de sistemas de información y los objetivos de este tipo de auditoría. Finalmente, describe algunas herramientas utilizadas en la auditoría de sistemas como observación, cuestionarios y flujogramas.
Este documento presenta un programa de compliance superior. Se discuten varios marcos y herramientas para organizar y gestionar funciones de compliance, incluyendo OCEG, COSO y COBIT. También se analizan los roles y desafíos de los oficiales de compliance.
El documento describe las numerosas vulnerabilidades de los sistemas informáticos, incluyendo accesos no autorizados, virus, robo de datos, fraude, ataques de denegación de servicio, y más. También discute varias medidas de seguridad como encriptación, autenticación, firewalls, y políticas y estándares de seguridad para proteger sistemas e información.
Este documento proporciona pautas para que un auditor investigue posibles actos de corrupción o violaciones a la integridad. Explica que la corrupción implica el uso indebido del poder para beneficio propio, mientras que las violaciones a la integridad incluyen fraude y desperdicio. Detalla los pasos de la investigación, como evaluar los controles internos, recopilar evidencia de manera confidencial y elaborar un informe final. También cubre aspectos de la prueba requerida, como testimonial, documental y pericial. El objet
Legal obligations and responsibilities of data processors and controllers und...IT Governance Ltd
This webinar covers:
-The definitions of ‘data controller’ and ‘data processor’ under the GDPR.
-The responsibilities and obligations of controllers and processors.
-The data breach reporting responsibilities of controllers and processors.
-The liability of, and penalties that may be imposed on, data processors and controllers.
-The appointment of joint controllers and subcontracting processors
The webinar can be found here https://www.youtube.com/watch?v=cyUPGGD3iVg&t=8s
Este documento presenta una guía para la supervisión de sistemas de control interno. Explica que la supervisión es el último componente del Marco Integrado de Control Interno (COSO) y proporciona orientación, aplicación y ejemplos. También describe que la supervisión evalúa si la dirección reconsidera los controles ante cambios de riesgo y si los controles diseñados funcionan de forma efectiva. La guía recomienda revisiones independientes, por supervisores y entre pares, así como autoevaluaciones, para una supervisión efectiva.
IMPLEMENTADOR LÍDER ISO 37001 SISTEMA DE GESTIÓN ANTISOBORNO ENFOCADO EN ORGA...TBL The Bottom Line
La Norma ISO 37001 específica los requisitos y proporciona
una guía para establecer, un sistema de gestión antisoborno
y ayudar las organizaciones y empresas públicas a prevenir,
detectar y enfrentar el soborno, cumplir con las leyes
relacionadas y los compromisos voluntarios aplicables a sus
actividades. Este curso aborda la interpretación de cada
requisito de la Norma ISO 37001:2016 con ejemplos de
aplicación para lograr que el participante pueda conducir y
participar activamente en procesos de implementación de la
norma.
Este documento presenta 6 métricas de seguridad para una empresa. Cada métrica incluye una política, concepto, dimensión, métrica, frecuencia, fuente e indicadores. Las métricas miden el cumplimiento de políticas de seguridad, disponibilidad de datos respaldados, capacidad de red, accesos autorizados a la red, control de acceso a sitios web y efectividad de sistemas de seguridad ante amenazas.
El documento describe los tipos, motivos y estrategias de detección del fraude financiero en entidades. Explica que el fraude se define como un acto intencional que distorsiona los estados financieros para beneficio propio. Se enumeran modalidades como el fraude corporativo y laboral. También se detallan teorías como la de oportunidades y ocultación, así como factores de riesgo como presiones financieras o estilos gerenciales agresivos.
Este documento describe un programa para la prevención de delitos penales en las empresas. El programa incluye 9 pasos: 1) identificar riesgos, 2) elaborar protocolos para prevenir delitos, 3) crear un órgano de cumplimiento, 4) controlar recursos financieros, 5) establecer un canal de denuncias, 6) aplicar un sistema disciplinario, 7) comunicación y formación, 8) verificar el modelo periódicamente, y 9) obtener asistencia externa. El objetivo es ayudar a las empresas a cumplir con la ley
Este documento ofrece consejos sobre prevención de delitos y seguridad personal. Recomienda mantener distancia de personas sospechosas, no detenerse en lugares poco concurridos, y en caso de asalto, mantener la calma y obedecer rápidamente al delincuente. También aconseja no dejar objetos de valor a la vista en el auto y en la casa cuando no esté, y llevar el número de la policía local en el celular.
El documento provee una introducción al lavado de activos y financiamiento del terrorismo, describiendo estas actividades ilícitas y las etapas del lavado de activos. También resume la situación legal en Argentina, incluyendo la creación de la Unidad de Información Financiera (UIF) y sus facultades, así como las políticas implementadas por el Instituto Provincial de Lotería y Casinos de Misiones para prevenir el lavado de activos y financiamiento del terrorismo.
El documento describe el Sistema Nacional de Control en Perú, que consiste en una red de órganos de control gubernamental encabezada por la Contraloría General. El Sistema Nacional de Control supervisa la gestión pública para promover la transparencia y eficiencia mediante acciones de control interno y externo.
El documento describe varios desafíos para cumplir con el mandato de la auditoría interna, como la falta de personal calificado, la complejidad de los sistemas, la falta de propiedad sobre los controles y riesgos por parte de la gerencia, y estructuras de datos fragmentadas. También discute conceptos clave relacionados con riesgos, como su definición, clasificación, valoración y formas de afrontarlos de manera proactiva o reactiva.
A DPIA is a well-ordered list of data processing methods and purposes
A DPIA is also a proactive measure to safeguard and protect data using certified security mechanisms.
DPIA will help organisations to:
Identify
Fix problems at an early stage
Reducing the related costs
Damage to reputation
Este documento proporciona información sobre ISO 27000, la familia de normas internacionales para la gestión de la seguridad de la información. Explica que ISO 27000 define los términos y conceptos clave, ISO 27001 especifica los requisitos de un sistema de gestión de seguridad de la información certificable, y que otras normas como ISO 27002 y ISO 27005 proporcionan guías sobre buenas prácticas y gestión de riesgos respectivamente. También resume los beneficios de implementar un sistema de gestión de seguridad de la información cert
Este documento describe los controles generales de tecnologías de la información (ITGCs). Explica que los ITGCs son políticas y procedimientos relacionados con los sistemas que apoyan el funcionamiento efectivo de los controles de aplicación y ayudan a garantizar la continuidad de los sistemas de información. También describe que los ITGCs son un componente importante del modelo de control interno COSO y que los ITGCs relevantes para la auditoría son aquellos relacionados con sistemas que tienen un impacto en la información financiera.
Evaluacion de riesgos_en_auditoria-power pointMeinzul ND
El documento explica los conceptos de riesgo de auditoría, riesgo inherente, riesgo de control y riesgo de detección. La evaluación de riesgos es la base para determinar el enfoque de auditoría y permite concentrar el trabajo en áreas de mayor riesgo. Existen tres niveles de riesgo de control: bajo, medio y alto. A mayor riesgo de control y riesgo inherente, menor es el riesgo de detección. La auditoría debe ampliar su enfoque a la evaluación de riesgos para avanzar hacia una auditoría
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...EfiaulaOpenSchool
Este documento describe el proceso de auditoría de un sistema de gestión de la responsabilidad social corporativa. Explica brevemente los conceptos de auditoría, responsabilidad social corporativa y sistemas de gestión de la RSC. Además, analiza la guía RS10 de AENOR para la implantación de sistemas de gestión de la RSC y su aplicación a la actividad de auditoría. El objetivo principal es garantizar la conformidad del sistema de gestión de la RSC de una organización a través de una auditoría que permita el seguimiento y la mejora continua.
Este documento describe cuatro dominios clave de la gestión de tecnologías de la información (TI): 1) Planeación y Organización, 2) Adquisición e Implementación, 3) Entrega de Servicios y Soporte, y 4) Monitoreo y Evaluación. Cada dominio cubre estrategias y tácticas clave para garantizar que la TI esté alineada con los objetivos del negocio y brinde valor.
Labor Compliance Conflictos de interés Contratación y entrevistas con candidatos Deber de supervision Protocolo de disciplina Cumplimiento de leyes de contratación Estrategia de relación con sindicatos y acuerdos colectivos Condiciones laborales Liquidación justa e Indemnizaciones Anti-discrimación Compensación de directivos
Planes de incentivos Acuerdos de compensaciones Comisiones sobre ventas Inspección del Trabajo y de la Seguridad Social Delitos de Implicancia LaboralContratación y despido: cumplimiento de ley laboral, convenio y contrato
Engaño o o abuso de situación de necesidad (311.1)
Discriminación (314)
Limitación del derecho a sindicalización y huelga (315)
Prevención accidentes (316)
Acoso y mobbing (173, fuera del 31b)
Contra la Seguridad Social: jubilación, prestación de desempleo, incapacidad, maternidad,
Falta o demora de comunicar el alta (311.3)
Simulación laboral y ocultamiento (307 ter)
Eludir pagos, deducciones indebidas y devoluciones indebidas Política de investigaciones
El documento presenta una introducción a la auditoría informática, definiendo este término como el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático. Detalla los requisitos para ser auditor de sistemas de información y los objetivos de este tipo de auditoría. Finalmente, describe algunas herramientas utilizadas en la auditoría de sistemas como observación, cuestionarios y flujogramas.
Este documento presenta un programa de compliance superior. Se discuten varios marcos y herramientas para organizar y gestionar funciones de compliance, incluyendo OCEG, COSO y COBIT. También se analizan los roles y desafíos de los oficiales de compliance.
El documento describe las numerosas vulnerabilidades de los sistemas informáticos, incluyendo accesos no autorizados, virus, robo de datos, fraude, ataques de denegación de servicio, y más. También discute varias medidas de seguridad como encriptación, autenticación, firewalls, y políticas y estándares de seguridad para proteger sistemas e información.
Este documento proporciona pautas para que un auditor investigue posibles actos de corrupción o violaciones a la integridad. Explica que la corrupción implica el uso indebido del poder para beneficio propio, mientras que las violaciones a la integridad incluyen fraude y desperdicio. Detalla los pasos de la investigación, como evaluar los controles internos, recopilar evidencia de manera confidencial y elaborar un informe final. También cubre aspectos de la prueba requerida, como testimonial, documental y pericial. El objet
Legal obligations and responsibilities of data processors and controllers und...IT Governance Ltd
This webinar covers:
-The definitions of ‘data controller’ and ‘data processor’ under the GDPR.
-The responsibilities and obligations of controllers and processors.
-The data breach reporting responsibilities of controllers and processors.
-The liability of, and penalties that may be imposed on, data processors and controllers.
-The appointment of joint controllers and subcontracting processors
The webinar can be found here https://www.youtube.com/watch?v=cyUPGGD3iVg&t=8s
Este documento presenta una guía para la supervisión de sistemas de control interno. Explica que la supervisión es el último componente del Marco Integrado de Control Interno (COSO) y proporciona orientación, aplicación y ejemplos. También describe que la supervisión evalúa si la dirección reconsidera los controles ante cambios de riesgo y si los controles diseñados funcionan de forma efectiva. La guía recomienda revisiones independientes, por supervisores y entre pares, así como autoevaluaciones, para una supervisión efectiva.
IMPLEMENTADOR LÍDER ISO 37001 SISTEMA DE GESTIÓN ANTISOBORNO ENFOCADO EN ORGA...TBL The Bottom Line
La Norma ISO 37001 específica los requisitos y proporciona
una guía para establecer, un sistema de gestión antisoborno
y ayudar las organizaciones y empresas públicas a prevenir,
detectar y enfrentar el soborno, cumplir con las leyes
relacionadas y los compromisos voluntarios aplicables a sus
actividades. Este curso aborda la interpretación de cada
requisito de la Norma ISO 37001:2016 con ejemplos de
aplicación para lograr que el participante pueda conducir y
participar activamente en procesos de implementación de la
norma.
Este documento presenta 6 métricas de seguridad para una empresa. Cada métrica incluye una política, concepto, dimensión, métrica, frecuencia, fuente e indicadores. Las métricas miden el cumplimiento de políticas de seguridad, disponibilidad de datos respaldados, capacidad de red, accesos autorizados a la red, control de acceso a sitios web y efectividad de sistemas de seguridad ante amenazas.
El documento describe los tipos, motivos y estrategias de detección del fraude financiero en entidades. Explica que el fraude se define como un acto intencional que distorsiona los estados financieros para beneficio propio. Se enumeran modalidades como el fraude corporativo y laboral. También se detallan teorías como la de oportunidades y ocultación, así como factores de riesgo como presiones financieras o estilos gerenciales agresivos.
Este documento describe un programa para la prevención de delitos penales en las empresas. El programa incluye 9 pasos: 1) identificar riesgos, 2) elaborar protocolos para prevenir delitos, 3) crear un órgano de cumplimiento, 4) controlar recursos financieros, 5) establecer un canal de denuncias, 6) aplicar un sistema disciplinario, 7) comunicación y formación, 8) verificar el modelo periódicamente, y 9) obtener asistencia externa. El objetivo es ayudar a las empresas a cumplir con la ley
Este documento ofrece consejos sobre prevención de delitos y seguridad personal. Recomienda mantener distancia de personas sospechosas, no detenerse en lugares poco concurridos, y en caso de asalto, mantener la calma y obedecer rápidamente al delincuente. También aconseja no dejar objetos de valor a la vista en el auto y en la casa cuando no esté, y llevar el número de la policía local en el celular.
Compliance Penal: Modelos de Prevención de DelitosGarberí Penal
El documento proporciona una introducción al concepto de cumplimiento normativo y prevención de delitos desde una perspectiva empresarial. Explica que el cumplimiento normativo abarca diversas áreas como mercado, fiscalidad y protección de datos, mientras que la prevención de delitos se centra en los riesgos penales. Además, destaca que un sistema de cumplimiento completo debe incluir un modelo de prevención de delitos que mitigue la responsabilidad penal de la empresa.
Este documento proporciona información sobre la clasificación, definición y valoración de diferentes tipos de inmuebles según las Normas Internacionales de Contabilidad. Explica que los inmuebles pueden clasificarse como activos fijos, inventarios o inversiones inmobiliarias dependiendo de su uso. Además, describe los criterios de valoración inicial y posterior de las inversiones inmobiliarias, así como los requisitos de contabilización de costos posteriores a la adquisición.
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOSavaloslaulen
Este documento presenta varios métodos para la identificación de peligros, evaluación y control de riesgos en el lugar de trabajo. Explica que la evaluación de riesgos laborales estima la magnitud de los riesgos que no se pueden evitar para determinar las medidas preventivas apropiadas. Luego describe métodos cualitativos, semicuantitativos y cuantitativos para el análisis de riesgos, e incluye definiciones clave como peligro, riesgo, probabilidad y consecuencia.
Este documento define los conceptos clave relacionados con la identificación y evaluación de riesgos potenciales. Define los términos stakeholder, riesgo, elementos que comprenden el riesgo como probabilidad, amenazas, vulnerabilidades y activos. Explica los pasos para identificar, clasificar, gestionar y administrar los riesgos, incluyendo la identificación, valoración, probabilidad de ocurrencia y severidad del riesgo.
El documento trata sobre un evento de cumplimiento normativo que se llevará a cabo el 10 de junio de 2014 en Madrid. El evento contará con la participación de 17 expertos en temas relacionados con el cumplimiento normativo de empresas, como la implementación de programas de cumplimiento, la protección de datos, prevención del fraude y ciberseguridad. El objetivo del evento es compartir experiencias sobre las mejores prácticas y nuevos requisitos normativos en materia de cumplimiento corporativo.
Responsabilidad Penal de las Empresas - Jornadas CEOE Guadalajara 12 06 2013 ...Eduardo Rodriguez Ringach
Identificación de la empresa como posible imputado de un delito penal, que delitos pueden cometer las personas jurídicas y penas tipificadas, medidas de control preventivas de riesgos penales o la gestión del cambio organizacional y cómo establecer el marco de control,
http://www.ceoeguadalajara.es/noticia/CEOE_CEPYME_Guadalajara_organiza_una_jornada_sobre_la_responsabilidad_penal_de_las_empresas_/
Organizaciones de Ingeniería en la Prevención de la CorrrupciónCPIC
Este documento describe las acciones que las organizaciones de ingeniería pueden tomar para prevenir la corrupción. Explica que la construcción es vulnerable a la corrupción y que se debe enfocar en la prevención involucrando a todos los participantes. También discute los pilares de la ética, el estado de derecho y el profesionalismo, y propone que las organizaciones adopten códigos de ética, controles internos y capacitación para prevenir la corrupción. Finalmente, enfatiza la importancia de la transparencia, la rendición de cuentas y la cooperación
Este documento contiene información sobre predicciones y datos relacionados con las personas jurídicas en España entre 2015 y 2017. Incluye estadísticas sobre delitos y condenados, así como recomendaciones para el análisis de riesgos penales y la implementación de programas de cumplimiento normativo. El contenido está sujeto a posibles errores y solo debe usarse para fines informativos generales.
Este documento describe un curso de formación para Chief Compliance Officers. El curso tiene como objetivo enseñar a los alumnos a diseñar, implantar, gestionar y supervisar sistemas de gestión de cumplimiento normativo de acuerdo con la legislación española y la norma internacional ISO 19600. El curso consta de cuatro módulos que cubren temas como la responsabilidad penal de las empresas, normativa de cumplimiento, componentes de un sistema de gestión de cumplimiento y riesgos de incumplimiento.
Régimen Responsabilidad Penal - Personas Jurídicas - EYEY Argentina
Régimen de Responsabilidad Penal para Personas Jurídicas por Delitos contra la Administración Pública y por cohecho transnacional.
Documento desarrallo por EY Argentina.
Para mayor información:
Andrea Rey - Socia
andrea.n.rey@ar.ey.com
Leandro Dores - Socio
leandro.dores@ar.ey.com
Este documento proporciona información sobre el sistema de control interno. Define el sistema de control interno y explica que es responsabilidad del gerente general implementarlo para promover la eficiencia, economía y cumplimiento de normas. También cubre los componentes del COSO I y COSO II, los desafíos de implementar y mantener un sistema de control interno, y la importancia de evaluarlo periódicamente.
Sistema de gestion para la prevencion de delitosAddVANTE
Este documento describe la responsabilidad penal de las personas jurídicas en España y cómo implantar un sistema de gestión para la prevención de delitos. La ley española establece que las empresas pueden ser responsables por delitos cometidos por sus representantes a menos que tengan un modelo adecuado de vigilancia y control. El documento explica cómo identificar riesgos, diseñar protocolos y obtener una certificación para demostrar diligencia debida y evitar responsabilidad penal.
Conjunto de elementos de una organización interrelacionados o que interactúan para concretar y medir el nivel de consecución de objetivos en materia de compliance penal, así como las políticas, procesos y procedimientos para lograr dichos objetivos.
El documento presenta información sobre el control interno en las entidades públicas del Perú. Explica que el control interno es un proceso integral de gestión implementado por la entidad para lograr sus objetivos de manera eficiente y cumplir con la normativa. Asimismo, describe los componentes del sistema de control interno, como el ambiente de control, evaluación de riesgos, actividades de control y supervisión. Finalmente, resume las normas y lineamientos legales que regulan el control interno en el país.
Presentación Modelo de Prevención y Gestión de Riesgos Carlos Barrios
Este documento presenta una metodología para el diseño e implementación de un Modelo de Organización y Gestión para la Prevención y Control de Riesgos. Describe los pasos clave de la metodología, incluyendo mapear procesos, identificar riesgos y controles, evaluar la exposición a riesgos, y realizar un seguimiento periódico. El objetivo es ayudar a las organizaciones a minimizar los riesgos y fortalecer los controles internos.
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...Hernan Huwyler, MBA CPA
Este documento presenta un programa de prevención de delitos. Se discuten las nuevas normas de auditoría y leyes que requieren que las compañías implementen sistemas de cumplimiento efectivos. Luego, se explican los pasos para implementar un programa de prevención de delitos, incluyendo obtener el compromiso de la alta gerencia, designar un líder de cumplimiento, realizar una evaluación de riesgos y desarrollar políticas y controles. Finalmente, se destaca la importancia de mapear los riesgos penales de la compañía para enfocar los
El documento introduce el concepto de control interno y su importancia para las empresas. Explica que el control interno permite mitigar riesgos y lograr objetivos de manera sostenible. También analiza los principales estándares y normas relacionadas al control interno, fraude y ética, como COSO, NIAS, Ley Sarbanes-Oxley. Finalmente, concluye que las organizaciones implementan programas de ética y control interno para mitigar riesgos de fraude a través de la definición de valores, marco normativo y mecanismos de super
El documento trata sobre la responsabilidad social corporativa (RSC) y la corrupción. Explica que la RSC implica que las empresas deben asumir responsabilidades sociales, medioambientales y éticas. Luego discute cómo la corrupción afecta negativamente el desarrollo sostenible y por qué las empresas deben preocuparse por ella. Finalmente, proporciona algunas medidas y estándares que las empresas pueden adoptar para combatir la corrupción.
Este documento presenta un análisis del marco jurídico de la contratación pública en el Perú. Explica conceptos clave como el contrato de la administración pública y los principios que rigen este tipo de contratos. También describe los actores, normativa, fuentes y procedimientos involucrados en los procesos de contratación del Estado.
Carlos Vela Treviño colabora como Asociado en el Área de Tecnologías de la Información y Comunicaciones de Baker & Mckenzie. Diariamente brinda asesoría a empresas de la industria en temas relacionados con licenciamiento, comercialización e implementación de software, aspectos de privacidad, estructuración de nuevos negocios, evaluación de riesgos y publicidad a través de múltiples plataformas. En Baker & Mckenzie ha colaborado en proyectos con Google, eBay, AirBnB, Apple, OsiSoft, Wayra, Sony y Disney entre otros.
Es licenciado en derecho por la Universidad Panamericana; fue becario del Consejo Noruego de investigación y obtuvo una maestría en Tecnologías de la Información y Comunicaciones por la Universidad de Oslo. Carlos ha publicado artículos de investigación en diversos medios incluyendo Forbes Magazine, el Economista y el libro Propiedad Intelectual y Competencia Económica publicado por editorial Porrúa.
Carlos nos compartió en TSN 27 la plática: "El Internet de las Cosas: Algunas ideas legales a considerar al desarrollar plataformas M2M".
¿Tiene actualmente su empresa uno o más Bancos de Datos Personales?, ¿Los datos que custodia son datos sensibles?, ¿El tratamiento de los datos personales en su empresa cumple con la Ley de Protección de Datos Personales?, ¿Posee controles para proteger estos datos bajo todos los principios que norma la ley?. Nuestros servicios, soportados en un enfoque práctico y acorde a las mejores prácticas desarrolladas en la región, lo ayudarán a resolver estas preguntas y asesorarlos en la el proceso de cumplimiento.
Similar a Autoevaluación del Control para el Cumplimiento Normativo (20)
El reglmento basico de preinversión es un dcumento reglamentario que te permite valorar aspectos gestores en la preparación y formulación de proyectos a nivel de gestión pública,
La estructura organizativa del trabajo que tenga una empresa influye directamente en la percepción que pueda tener un trabajador de sus condiciones laborales y en su rendimiento profesional.
AGRORURAL - PROGRAMA DE DESARROLLO PRODUCTIVOBreenIzarraBrea
El Programa de Desarrollo Productivo Agrario Rural – AGRO RURAL, constituye una unidad ejecutora del MINAGRI y depende del Viceministerio de Desarrollo e Infraestructura Agraria y Riego cuya finalidad es promover y liderar el desarrollo agrario rural a través del financiamiento de programas rurales, proyectos de inversión publica y actividades en zonas rurales del ámbito agrario y articular las acciones en territorios de menor grado de desarrollo económico
Los Procesos Gerenciales deTalento Humano-Maribeizaguirre.pptxMaribeIzaguirre1
La gestión eficaz del talento humano se ha convertido en un factor crucial para el éxito y la competitividad de las organizaciones, los procesos gerenciales de talento humano abarcan una serie de prácticas y estrategias diseñadas para atraer, desarrollar, retener y motivar a los empleados, asegurando que la organización cuente con el personal adecuado para alcanzar sus objetivos estratégicos.
Practica individual-Semana.Curso Liderazgo y comportamiento organizacionalJanethLozanoLozano
Práctica con evaluación entre pares sobre una situación en la que se aplicar lo aprendido acerca de la personalidad, los valores y el estilo de liderazgo en una organización.
CURSO ESPECIALIZADO ENTRENANDO AL ENTRENADOR PARA SEGURIDAD OXFORD GROUP PDF...Oxford Group
El curso "Entrenando al Entrenador" se enfoca en equipar a los líderes profesionales con las habilidades necesarias para capacitar efectivamente a otros usuarios. El módulo 7, "Preparar un Curso Taller para Entrenadores", se centra en la planificación y preparación de cursos talleres efectivos en el ámbito profesional. Los objetivos incluyen comprender los elementos clave en la preparación de un curso taller, identificar desafíos comunes en la planificación de eventos formativos y aplicar técnicas prácticas para estructurar objetivos y contenido de manera efectiva.
El módulo 6, "Storytelling en el Entrenamiento para Entrenadores", se enfoca en la aplicación efectiva del storytelling como herramienta para mejorar la retención de información y la conexión emocional en la formación profesional. Los objetivos incluyen comprender el impacto del storytelling en la formación profesional, desarrollar habilidades para crear narrativas efectivas y aplicar técnicas prácticas para incorporar historias en sesiones de entrenamiento. Este módulo capacita a los entrenadores para utilizar narrativas de manera efectiva, haciendo que la información sobre la organización sea memorable y relevante para los participantes.
El curso "Entrenando al Entrenador" se divide en ocho módulos que abordan temas como el entrenamiento efectivo, el aprendizaje en adultos, la comunicación, el rol del entrenador y la evaluación preliminar. Los participantes tendrán acceso a recursos adicionales como bibliografía recomendada, herramientas prácticas y material complementario para seguir desarrollando sus habilidades de entrenamiento. Al finalizar el curso, los participantes recibirán un certificado que respalda su formación en habilidades de entrenamiento, validando su capacitación y habilidades adquiridas.
Think-E Estafa -En un mundo donde la educación en línea crece rápidamente, es natural que surjan preguntas sobre la confiabilidad de ciertas plataformas y sistemas.
Think-E Opiniones México ha sido objeto de rumores que insinúan que podría ser una estafa. Sin embargo, es importante separar la verdad de la ficción.
Think-E México no es una estafa. Es un sistema educativo comprometida con el desarrollo del inglés mediante cursos diseñados por expertos en el idioma.
Mi Carnaval, sistema utilizará algoritmos de ML para optimizar la distribució...micarnavaltupatrimon
El sistema utilizará algoritmos de ML para optimizar la distribución de recursos, como el transporte, el alojamiento y la seguridad, en función de la afluencia prevista de turistas. La plataforma ofrecerá una amplia oferta de productos, servicios, tiquetería e información relevante para incentivar el uso de está y generarle valor al usuario, además, realiza un levantamiento de datos de los espectadores que se registran y genera la estadística demográfica, ayudando a reducir la congestión, las largas filas y otros problemas, así como a identificar áreas de alto riesgo de delincuencia y otros problemas de seguridad.
2. Introducción
• Ley
Orgánica
5/2010,
de
22
de
junio,
por
la
que
se
modifica
la
Ley
Orgánica
10/1995,
de
23
de
noviembre,
del
Código
Penal.
Uno
de
los
principales
cambios
legisla6vos
en
materia
de
responsabilidad
de
las
organizaciones,
ha
sido
la
introducción
de
la
responsabilidad
penal
de
las
personas
jurídicas.
Se
ins6tucionaliza
en
nuestro
país
el
concepto
de
“Legal
Compliance”
como
mecanismo
de
respuesta
al
“Riesgo
Penal”.
• En
la
presente
sesión,
se
pretende
exponer
la
suma
de
experiencias
de
NUTRECO
en
la
elaboración
de
un
Programa
de
Legal
Compliance
basado
en
los
riesgos
penales
del
negocio,
y
de
MAZARS
aportando
la
metodología
para
implantar
un
Sistema
de
Autoevaluación
del
Control
Interno
que
permita
una
supervisión
más
efec6va
de
la
función
de
Compliance
en
la
organización.
2
3. Índice
1. El
papel
del
Corporate
Compliance
Officer
(CCO):
su
evolución
2. Funciones
y
Responsabilidades
del
Corporate
Compliance
Officer
3. Ar6culando
el
Sistema
de
Control
Interno
4. Cómo
hacer
que
las
responsabilidades
lleguen
hasta
la
función
opera6va:
la
Autoevaluación
del
Control
Interno
5. Modelo
conceptual
de
Buen
Gobierno
Corpora6vo
6. Nuevos
retos
para
la
Auditoria
Interna
y
para
la
Asesoría
Jurídica
3
5. • An6gua
división
de
nutrición
de
BP:
Management
Buy-‐Out
(MBO)
en
1994
• Co6zada
en
la
Bolsa
de
Ámsterdam
desde
1999
• Cinco
divisiones
de
negocios
en
la
Península:
piensos
compuestos,
avicultura
y
procesamiento
avícola,
integración
porcina,
agroespecialidades
y
alimento
para
peces
• 19
sociedades
en
España
con
más
de
70
centros
de
trabajo,
de
los
que
40
corresponden
a
grandes
plantas
de
producción,
un
laboratorio
de
bioquímica,
patología
e
inmunología
y
dos
centros
de
I+D+i
• Facturación
anual
superior
a
los
1.000
millones
de
euros
• 4.000
empleados
5
6. Los
inicios
• Antes
del
23
de
diciembre
de
2010:
“societas
deliquere
non
potest”
• Desde
el
23
de
diciembre
de
2010:
art.
31
Bis
Ley
Orgánica
5/2010
Responsabilidad
penal
de
la
en6dad
jurídica
por
ser
en
su
nombre
o
por
su
cuenta,
y
en
su
provecho,
por
personas
con
poder
de
representación,
por
personas
dependientes
de
los
anteriores
al
no
haber
ejercido
la
persona
jurídica
el
debido
control
sobre
ellos
6
7. Los
sujetos
suscep6bles
de
imputación
-‐ Persona
jurídica:
según
la
legislación
civil
y
mercan6l.
-‐ Representantes
legales
y
administradores
de
derecho:
según
la
legislación
mercan6l.
-‐ Administrador
de
hecho:
según
la
jurisprudencia.
-‐ Empleados:
aquellos
con
relación
laboral
así
como
terceros
que
trabajen
para
la
empresa
y
ello
dentro
de
su
ac6vidad
y
dominio
sociales
(trabajadores
autónomos).
-‐ Sin
necesidad
de
la
individualización
de
la
responsabilidad
penal
de
la
persona
fsica.
7
8. Los
delitos
(I)
-‐
-‐
-‐
-‐
-‐
-‐
-‐
-‐
-‐
-‐
-‐
-‐
Delitos
contra
la
ordenación
del
territorio
y
el
urbanismo
(art.
319
CP)
Delitos
contra
los
recursos
naturales
y
el
medio
ambiente
(art.
325
CP)
Delito
de
establecimiento
de
depósitos
o
vertederos
tóxicos
(art.
328
CP)
Delito
rela6vo
a
las
radiaciones
ionizantes
(art.
343
CP)
Delito
de
estragos
(art.
348
CP)
Delito
de
falsificación
de
tarjetas
de
crédito
y
débito
y
cheques
de
viaje
(art.
399
bis
CP)
Delitos
de
cohecho
(arts.
419
a
427
CP)
Delitos
de
tráfico
de
influencias
(arts.
428
a
430
CP)
Delito
de
corrupción
en
las
transacciones
comerciales
internacionales
(art.
445
CP)
Delito
de
descubrimiento
y
revelación
de
secretos
(art.
197
CP)
Delitos
de
estafa
(arts.
248
a
251
CP)
Delitos
de
insolvencia
punible
(arts.
257
a
261
CP)
8
9. Los
delitos
(II)
-‐ Delito
de
daños
informá6cos
(art.
264
CP)
-‐ Delitos
rela6vos
a
la
propiedad
intelectual
e
industrial,
al
mercado
y
a
los
consumidores
(arts.
270
a
288
CP)
-‐ Delito
de
blanqueo
de
capitales
(art.
302
CP)
-‐ Delitos
contra
la
Hacienda
Pública
y
contra
la
Seguridad
Social
(arts.
305
a
310
CP)
-‐ Delito
de
captación
de
fondos
para
el
terrorismo
(art.
576
bis
CP)
-‐ Delito
de
tráfico
y
trasplante
ilegal
de
órganos
humanos
(art.
156
bis
CP)
-‐ Delito
de
trata
de
seres
humanos
(art.
177
bis
CP)
-‐ Delitos
de
tráfico
de
drogas
(arts.
368
y
369
CP)
-‐ Delitos
de
tráfico
ilegal
o
inmigración
clandes6na
de
personas
(art.
318
bis
CP)
-‐ Delitos
rela6vos
a
la
pros6tución
y
la
corrupción
de
menores
(arts.
187
a
189
CP)
9
10. Los
responsables
• La
totalidad
de
la
organización
• Los
órganos
de
administración
y
cuerpo
direc6vo
• Las
Asesorías
Jurídicas
• Los
Departamentos
de
Recursos
Humanos
• Los
Departamentos
de
Auditoría
¿es
necesaria
la
creación
de
una
nueva
posición?
¿el
Compliance
Officer?
¿el
Chief
Compliance
Officer?
¿el
Chief
Ethic
and
Compliance
Officer?
¿el
Compliance
Comminee?
10
11. El
papel
del
Corporate
Compliance
Officer
•
Responsable
del
Sistema
de
Ges6ón
de
Compliance
-‐ Diseño
y
desarrollo
(acciones,
contenido
y
estructura)
-‐ Implantación
(comunicación),
monitorización
y
supervisión
(asesoramiento
y
resolución
de
conflictos)
-‐ Auditoría
(a
nivel
de
interno
y
de
terceras
partes)
-‐ Evolución
(revisión
periódica,
incidentes,
planes
estratégicos)
•
Garante
de
su
adecuación
y
cumplimiento
•
Catalizador
en
la
evolución
de
la
cultura
y
del
compromiso
11
12. El
perfil
del
Corporate
Compliance
Officer
Autonomía
e
independencia
Recursos
y
medios
adecuados
Apoyo
con6nuado
y
público
Sensibilidad
por
otras
áreas
(RSC,
RC,
GC)
Conocimiento
del
negocio
Competencias
de
comunicación
y
coordinación
Libertad
de
movimiento
Conocimiento
del
marco
norma6vo
Competencias
de
organización
y
liderazgo
Involucración
directa
en
la
toma
de
decisiones
Conocimientos
mul6disciplinares
É6ca,
Integridad,
Hones6dad,
Neutralidad,
Independencia
12
14. Responsable
del
Sistema
de
Ges6ón
(I)
Diseño
del
Sistema
de
Ges6ón
de
Compliance
basado
en:
Los
valores
de
la
compañía:
la
cultura
del
cumplimiento
El
nivel
de
madurez:
el
compromiso
de
la
organización
El
negocio,
sus
mercados
y
el
marco
norma6vo
Las
estructuras
organiza6vas
y
legales
Risk
Assesment
Desarrollo
del
Sistema
de
Ges6ón
14
15. Responsable
del
Sistema
de
Ges6ón
(II)
-‐ Instrumentos
de
prevención
(polí6cas,
procedimientos
y
manuales):
el
conjunto
de
norma6va
interna
que
deberá
englobar
la
ley
y
la
é6ca
así
como
la
valoración
de
los
riesgos
derivados
de
su
incumplimiento.
Comunicación
y
difusión
Formación
-‐ Instrumentos
de
control
y
monitorización:
los
controles
adecuados,
internos
y/o
externos,
que
de
manera
con6nuada
y
permanente,
aseguren
el
cumplimiento
de
la
norma6va
interna.
-‐ Instrumentos
de
auditoría:
supervisión
a
fin
de
asegurar
que
la
corrección
y
adecuación
de
los
instrumentos
de
prevención
a
los
riesgos
existentes
así
como
el
conocimiento
y
cumplimiento
de
los
medidas
de
control
implantadas
por
parte
de
la
organización.
15
16. Garante
de
su
adecuación
y
cumplimiento
-‐ Instrumentos
de
prevención
(polí6cas,
procedimientos
y
manuales):
Comunicación
y
difusión
Formación
-‐ Instrumentos
de
control
y
monitorización:
Autoevaluación
del
Control
Interno
-‐ Instrumentos
de
auditoría:
Supervisión
y
evaluación
externa
del
Control
Interno
-‐ Instrumentos
de
adecuación,
adaptación
y
evolución:
Revisión
con6nuada
Conclusiones
de
los
anteriores
instrumentos
16
17. Catalizador
de
la
cultura
y
del
conocimiento
-‐
La
mejor
medida
es
la
prevención.
No
hay
un
Sistema
de
Ges6ón
infalible.
-‐ Avivar
y
dar
empuje,
atrayendo
y
agrupando
fuerzas,
ideas
o
sen6mientos
en
torno
a
la
cultura
y
al
conocimiento
en
materia
de
Compliance
Administradores
y
Alta
Dirección
Empleados
-‐ El
grado
de
cumplimiento
y
de
madurez
será
el
punto
de
par6da
-‐ Comunicación,
difusión
y
formación:
labor
diaria
-‐ La
é6ca
como
valor
fundamental
17
18. Responsabilidad
del
Corporate
Compliance
Officer
-‐
-‐
-‐
-‐
Responsabilidad
interna
frente
a
la
organización
Responsabilidad
externa
frente
a
terceros
Atribución
de
responsabilidades
Falta
de
diligencia
-‐ Comportamiento
no
censurable
ni
generador
de
responsabilidad
18
19. Ar4culando
el
Sistema
de
Control
Plan
Estratégico
Procesos,
Riesgos
y
Controles
Autoevaluación
del
Control
Interno
y
retroalimentación
20. Ges6onar
la
incer6dumbre
para
crear
valor
de
manera
sostenible
Ésta
es
la
premisa
con
la
que
trabajamos
las
empresas,
pero
formalizar
esa
ges6ón
de
la
incer6dumbre
a
través
de
la
implantación
de
un
sistema
de
ges6ón
de
riesgos
es
un
gran
paso
adelante
que
mejora
no
sólo
la
ges6ón
de
las
compañías
sino
la
ac6tud
de
toda
la
organización
hacia
los
riesgos,
reforzando
la
cultura
corpora6va
con
la
fijación
de
limites
que
formen
un
vínculo
dinámico
entre
la
estrategia,
los
obje6vos
de
la
organización,
y
la
ges6ón
de
riesgos.
Antonio
Huertas
Controles
Riesgos
Procesos
gia
trate
Es
s
je6vo
,
ob
Presidente
de
MAPFRE
Definición
e
implantación
de
Ape6to
al
Riesgo
(IAI)
gocio
de
ne
20
21. El
Sistema
de
Control
Interno
El
Control
Interno
es
una
ac6vidad
integrada
en
los
procesos
propios
de
cada
Organización,
diseñada
con
el
objeto
de
proporcionar
una
garanra
razonable
para
el
logro
de
los
obje6vos.
ü Perseguir
la
excelencia
opera6va
:
Eficacia
y
eficiencia
en
las
operaciones
ü Asegurar
la
fiabilidad
de
la
información
financiera
Función
de
Ges4ón
de
Riesgos
y
Control
Interno
ü Cumplir
con
las
normas
internas
y
externas
(legislación)
ü Salvaguardar
sus
ac6vos
ü Proteger
su
reputación
ü Minimizar
el
riesgo
de
fraude
(interno
o
externo)
Sistema
Ges4ón
Riesgos
Sistema
Control
Interno
• Iden6ficación
• Jerarquización
• Evaluación
• Tratamiento
• Documentación
• Control
• Supervisión
Proceso
Los
procesos
los
podemos
definir
a
par6r
de
las
ac4vidades
que
se
realizan
por
las
diferentes
Áreas
de
la
Organización.
Control
Cualquier
ac6vidad
encaminada
a
mejorar
la
ges4ón
de
los
riesgos,
disminuyendo
la
probabilidad
de
que
se
materialicen,
o
bien
el
impacto
en
tal
caso.
Las
ac6vidades
de
control
se
llevan
a
cabo
en
cualquier
parte
de
la
organización,
en
todos
sus
niveles
y
en
todas
sus
funciones.
21
22. Claves
para
afrontar
en
Modelo
de
Procesos,
Riesgos
y
Controles
TOP
DOWN
BOTTOM
UP
Puesta
en
marcha
más
rápida:
menor
número
de
entrevistas
y
no
se
requiere
un
análisis
demasiado
detallado
Requiere
mucho
6empo
en
su
ejecución
por
el
número
de
par6cipantes
y
entrevistas
Examen
de
riesgos
de
primer
nivel,
que
va
alineado
con
los
requerimientos
de
la
Dirección
General
El
enfoque
por
procesos
permite
obtener
un
buen
conocimiento
de
las
ac6vidades
de
la
en6dad
y
los
resultados
pueden
ser
u6lizados
para
otros
fines
(p.e.
reorganización,
modelos
funcionales,…)
Es
menos
precisa
tanto
en
la
iden6ficación
de
los
riesgos
como
en
su
valoración
El
análisis
detallado
de
las
ac6vidades
permite
una
relación
exhaus6va
de
riesgos
El
personal
operacional
está
menos
implicado
en
el
proyecto
Alta
par6cipación
de
los
responsables
operacionales
en
su
realización
Mayor
coste
económico
por
la
ges6ón
de
mayor
detalle,
y
uso
de
ERM
(Enterprise
Risk
Management)
22
23. Ape6to
al
Riesgo
Op4mización
del
riesgo
Conocimiento
Entender
los
riesgos
límites
Ges6ón
El
ape4to
de
riesgo
debe
ser
distribuido
de
modo
que
los
límites
administrados
separadamente
no
excedan
el
ape4to
de
riesgo
de
la
en4dad
completamente
Integrar
el
concepto
del
ape6to
al
riesgo
en
su
planificación
estratégica
à
se
establece
una
límite
alrededor
de
la
can6dad
de
riesgo
que
la
empresa
está
dispuesta
a
aceptar
23
24. Cómo
hacer
que
el
Sistema
de
Control
llegue
hasta
la
función
opera4va:
la
Autoevaluación
del
Control
Interno
25. La
Autoevaluación
del
Control
Interno
El
CSA
(Control
Self-‐Assessment)
es
un
proceso
a
través
del
cual
la
efec4vidad
del
control
es
examinada
y
evaluada.
El
obje4vo
es
proporcionar
seguridad
razonable
de
que
todos
los
obje4vos
de
negocios
serán
alcanzados.
(definición
IIA)
Las
autoevaluaciones
o
CSAs,
son
ac6vidades
de
autocontrol
que
se
asignan
al
responsable
de
un
control,
o
a
la
persona
en
que
éste
delegue,
y
que
esté
más
involucrado
en
la
realización
de
las
tareas
relacionadas
con
este
control.
Se
realizan
por
el
personal
que
conoce
el
proceso,
permi6endo
evaluar
con
mayor
exac6tud
el
grado
de
implantación
y
adecuación
de
cada
uno
de
los
controles.
Ayudan
a
los
empleados,
a
todos
los
niveles,
a
involucrarse
en
la
ges4ón
de
los
riesgos,
ejecutando
ac6vidades
relacionadas
con
el
desempeño
de
su
trabajo.
Son
un
elemento
clave
en
el
sistema
de
ges4ón
de
control
interno.
25
26. Beneficios
del
empleo
de
los
CSAs
para
la
organización
Ayuda
a
todos
los
empleados
a
entender
y
asumir
su
responsabilidad
y
cumplimiento
del
efec6vo
control
y
riesgo
gerencial
Productos
de
mejor
calidad,
reducción
de
retrasos
en
producción
o
incremento
de
la
sa6sfacción
de
los
clientes
Las
acciones
correc4vas
pueden
ser
más
efec4vas,
debido
a
que
los
par6cipantes
“son
dueños”
de
los
resultados
Provee
una
cobertura
amplia
de
áreas
importantes,
debido
a
que
los
expertos,
pueden
rápidamente
enfocar
los
riesgos
y
controles
claves
Procesos
de
negocio
más
eficientes
y
efec4vos
Mejora
en
los
controles
internos
Mejora
la
comunicación
en
todos
los
niveles,
debido
a
que
los
talleres
pueden
incluir
múl6ples
ubicaciones,
departamentos,
funciones
y
niveles
de
personal
Enseña
a
los
par6cipantes
a
cómo
analizar
y
reportar
sobre
el
control
interno,
ayudando
a
incrementar
la
conciencia
de
control
en
toda
la
organización
Mejor
evaluación
y
administración
del
riesgo
Incrementa
la
preocupación
por
los
obje4vos
organizacionales
y
el
rol
del
personal
en
el
logro
de
las
metas
y
obje6vos
Los
empleados
estarán
más
mo4vados
al
ver
que
sus
opiniones
y
sugerencias
son
valorizadas.
Mejora
la
moral
de
los
empleados
26
27. Beneficios
del
empleo
de
los
CSAs
para
los
auditores
internos
El
CSA
es
una
forma
efec6va
para
probar
los
controles
informales
o
suaves
que
son
difciles
de
evaluar
por
la
auditoría
tradicional
Auditoría
Interna
puede
centrarse
en
áreas
fundamentales
para
el
éxito
de
la
organización
Mejora
la
aportación
de
valor
del
personal
de
Auditoría
Interna
Su
naturaleza
colaboradora
puede
crear
una
percepción
más
posi4va
de
la
Auditoría
interna
entre
gerentes
y
empleados
Puede
ayudar
a
la
auditoría
a
focalizar
solamente
los
puntos
de
alto
riesgo
y
concentrar
los
esfuerzos
de
auditoría
en
éstos
Resistencias
à
Mejora
la
habilidad
de
probar
los
controles
Uso
más
eficiente
de
los
recursos
Mejora
el
rol
del
departamento
de
Auditoría
Interna
Mejora
la
habilidad
de
enfocar
las
áreas
de
alto
riesgo
• Impacto
organizacional:
Cambio
cultural
• Impacto
funcional:
Relación
entre
departamentos
• Impacto
individual:
Nuevas
habilidades,
ac6tudes,
conocimientos
27
28. Control
Interno
Compliance
Officer
Auditoría
Interna
Modelo
de
Buen
Gobierno
Corpora4vo
29. Modelo
Conceptual
de
Buen
Gobierno
Corpora6vo
Identifican elementos que
permiten re-evaluar
Su ejecución
conlleva
Procesos
Notificación de
Materialización del
Riesgo / Denuncias
Riesgos
Permiten validar la
idoneidad y el grado de
realización de
Mitigan el
impacto de
Actualizan
la valoración
Controles
Alertas
Documentos e
Indicadores
Permiten evaluar por el
personal más adecuado
Autoevaluaciones o CSAs
Identifican acciones que
mejoren la efectividad de
Supervisiones
Identifican la
necesidad de
Planes de acción
29
30. NUEVOS
RETOS
PARA
AUDITORÍA
INTERNA
Y
ASESORÍA
JURÍDICA
• Los
recientes
cambios
legisla6vos
nos
han
llevado
al
nacimiento
de
la
figura
del
Corporate
Compliance
Officer
(CCO),
cuya
función
empieza
a
ar6cularse
en
las
diferentes
organizaciones.
• Ha
llegado
el
momento
que
tanto
el
CCO,
Auditoría
Interna
y
Control
Interno
deban:
• Compar6r
una
misma
visión
de
la
organización
y
el
Sistema
de
Control
Interno
• Complementarse
para
garan6zar
un
Buen
Gobierno
Corpora6vo
• Comunicar
una
nueva
cultura
del
Cumplimiento
y
la
Autoevaluación
del
Control
Interno
• Hay
que
visualizar
este
cambio
como
una
oportunidad
de
generar
valor
y
ges6onar
la
incer6dumbre.
30