“SISTEMA DE GESTIÓN ANTI SOBORNO”

INTERPRETACIÓN DE LA NORMA ISO 37001:2016

AUDIT PERÚ
INTERPRETACIÓN DE REQUISITOS DE LA NORMA
ISO 37001:2016

AUDIT PERÚ
Contenido de la Presentación
• Introducción al SGAS
• Qué es un sistema de gestión
• Evoluciójhkfhjkhjkjn del concepto
ASPECTOS GENERALES DE LA
GESTIÓN DE RIESGO • Principios fundamentales para la
implementación del SGAS
• Marco normativo anti corrupción en el Perú

• Lógica del SGAS

NORMA ISO 37001 LOGICA E
IMPLEMENTACIÓN • Requisitos de la Norma ISO 37001
• Elementos para su implementación

AUDIT PERÚ
Reflexión

La Corrupción de una
cosa corresponde
necesariamente a la
generación de otra

AUDIT PERÚ
 El soborno en la historia…

Ramsés IX, 1100 a.C., en Egipto

En el año 324 a.C. Demóstenes

Judas Iscariote vendió a los romanos a su maestro

Confesión era posible para la absolución de los pecados

El papado de los Borja. Con el oro, hasta las ánimas

perversas pueden subir al cielo”.

Napoleón solía decir a sus ministros que les

estaba concedido robar un poco, siempre que
administrasen con eficiencia

AUDIT PERÚ
Introducción……

El soborno es un fenómeno generalizado que plantea serias preocupaciones sociales, morales,

económicas y políticas socava el buen gobierno, obstaculiza el desarrollo y distorsiona la
competencia. Erosiona la justicia, socava los derechos humanos y es un obstáculo para el alivio
de la pobreza. También aumenta el costo de hacer negocios introduce incertidumbre en las
transacciones comerciales, aumenta el costo de los bienes y servicios disminuye la calidad de los
productos y servicios, lo que puede conducir a la pérdida de vidas y bienes, destruye la confianza
en las instituciones e interfiere en el correcto y eficiente funcionamiento de los mercados.

COMITÉ ISO 278

AUDIT PERÚ
¿Qué es ISO?

Organización privada, sin fines de

lucro, fundada en 1947 y tiene
aproximadamente 19000 normas
publicadas

• Federación Mundial.
• Sus miembros son Organismos
Nacionales de Normalización de 165
países:
En el mundo hay 198 países

Actúa en todos los campos, excepto en las áreas electro-electrónica (IEC) y

telecomunicaciones (ITU)

AUDIT PERÚ
Línea del tiempo de la ISO 37001……
• 2010, British Standards Institute (BSI) publicó BS 10500 – aplica
solo para Reino Unido.

• 2012, BSI propuso a ISO formar ISO 37001 como norma

certificable.

• 2013, en Londrés se realizó la primera reunión de trabajo

entre ISO y BSI – como resultado se compartió el primer
borrador.

• 2014, en Madrid, empezaron las primeras reuniones con el grupo

ampliado e internacional

• Durante 2014 y 2015 se realizaron varias reuniones remotas y

presenciales en diversas ciudades, Miami, Paris, Kuala Lumpur.

• 2016, en la Ciudad de México fue la última reunion grupo y fue el

cierre internacional.

• El 15 Octubre de 2016, ISO publicó la norma ISO 37001 –

certificable.

AUDIT PERÚ
ISO 37001:16 Sistema de gestión anti soborno

Ayudar a las organizaciones a implementar en

su gestión, medidas razonables y
proporcionales para prevenir, detectar y
enfrentar el soborno de acuerdo a los riesgos
que se presenten en la organización. No
garantiza que el soborno no haya ocurrido o no
ocurrirá en relación con la organización.

AUDIT PERÚ
AUDIT PERÚ
Impacto del soborno en AL – Caso ODEBRECHT

Dic. 2016, DOJ (Dpto. de Justicia Estadounidense) publicó la lista de 09 países y montos que se
identificaron como pago de soborno, desde 1980 a dic de 2017.

• Argentina $ 35 MM
• Brasil $ 349 MM
• Colombia $ 11 MM
• Ecuador $ 34 MM
• Guatemala No divulgado
• México $ 11 MM
• Panamá $ 59 MM
• Perú $ 29 MM
• República Dominicana $ 92 MM

La constructora brasileña, la mayor de Latinoamérica, pagó casi 800 millones de dólares

a políticos y partidos de doce países a cambio de obtener adjudicaciones de obras
AUDIT PERÚ
Términos y definiciones más usadas en el SGAS

30 definiciones
ORGANO DE GOBIERNO
ORGANIZACIÓN

PERSONAL FUNCION DE
EFICACIA
PARTE INTERESADA CUMPLIMIENTO
ANTISOBORNO
TERCERIZAR
POLITICA SOCIO DE NEGOCIOS
REQUISITO PROCESO
SEGUIMIENTO
OBJETIVO FUNCIONARIO PUBLICO
SISTEMA DE GESTIÓN DESEMPEÑO
MEDICIÓN
ALTA DIRECCIÓN RIESGO TERCERA PARTE MEJORA CONTINUA

AUDITORIA CONFLICTO DE
SOBORNO COMPETENCIA ACCION CORRECTIVA
INTERESES

INFORMACIÓN CONFORMIDAD
DEBIDA DILIGENCIA
DOCUMENTADA
NO CONFORMIDAD

AUDIT PERÚ
Marco normativo nacional en el SGAS

1 Convenio de las NU contra la corrupción. Resolución

7 D. Leg 635 Código Penal – 8/04/91
58/4 Asamblea General de las UN – 31/10/03
2 DS 092-2017 PCM Aprueban la política nacional de 8 Ley 30835 Ley que modifica la denominación de los
integridad y lucha contra la corrupción. 13/09/17 artículos 1,9,10 de la Ley 30424. 01/08/18

3 Ley 29976 Ley que crea la comisión de alto nivel 9 D. Leg. 1385 Decreto que sanciona la corrupción en el
anticorrupción. 03/01/13 ámbito privado. 03/09/18

4 Ley 30424 Ley que regula la responsabilidad 10 DS 042-2018-PCM Establece medidas para fortalecer
administrativa de las PJ por el delito de cohecho activo la integridad publica en la lucha contra la corrupción
transaccional 21/04/18

11 DS 044-2018-PCM Aprueban al plan nacional de

5 D.S. 002-2019-JUS Reglamento de la Ley 30424 Ley
integridad y lucha contra la corrupción 2018-21.
que regula la responsabilidad administrativa de las PJ
25/04/18
6 D. Leg. 1352 Amplia responsabilidad administrativa
de las personas jurídicas. 06/01/17

AUDIT PERÚ
Otros términos utilizados en el SGAS

• COHECHO ACTIVO El que, bajo cualquier modalidad, ofrece, da o promete a un

funcionario o servidor público donativo, promesa, ventaja o
beneficio para que realice u omita actos en violación de sus
obligaciones.
• COHECHO PASIVO
Proceso por el cual se busca introducir, en la estructura
económica y financiera de un país, recursos (dinero, bienes,
•LAVADO DE ACTIVOS efectos o ganancias) provenientes de actividades ilícitas
(delitos precedentes), con la finalidad de darles apariencia
de legalidad.

Consiste en el hecho de aprovecharse de una situación de

• TRÁFICO DE INFLUENCIAS privilegio para obtener un beneficio propio o para favorecer
a otra persona.

Es un delito de peligro (no requiere resultado) consistente en

• NEGOCIACIONES INCOMPATIBLES
• APROVECHAMIENTO INDEBIDO DE CARGO
AUDIT PERÚ
interesarse en cualquier, negociación, actuación, contrato u
operaciones por funcionarios públicos, liquidadores,
administradores, en que toman interés en razón de su cargo
o funciones. Se trata de hipótesis de grave conflicto de
interés.
Beneficios de la Implementación de un Sistema de
Gestión ANTISOBORNO ISO 37001

Ser una institución “referente” al establecer un sistema de gestión

anticorrupción con base en una norma reconocida internacionalmente

Confianza de la población

Disponer de controles que permiten prevenir el soborno y dañar la

imagen de la organización

Asegurar el cumplimiento legal nacional anticorrupción

Buena imagen y confianza a nivel de organizaciones nacionales

e internacionales

AUDIT PERÚ
Consideraciones Fundamentales para la Implementación del
SGAS
GENERALES

PENSAMIENTO BASADO EN EL RIESGO

ENFOQUE BASADO EN PROCESOS

SGAS

Gestionar los riesgos de corrupción para

Evitar/mitigar los costos, riegos y daños
de involucrarse en el soborno

Promover la confianza y la seguridad en

las transacciones comerciales y mejorar
la reputación
AUDIT PERÚ
Implementación de la Gestión del Riesgo

• Identificar donde están los riesgos. Estudiar

Identificar riesgos el contexto (Factores internos y externos)

• Qué es aceptable?, Que es inaceptable?, Que

Analizar y priorizar ventajas o desventajas hay para un proceso sobre
otro? – Valoración.

Implementar
• Tomar acciones para tratar el riesgo. Poner en
acciones práctica

Verificar la eficacia • Verificar resultados. Funciona?

Aprender de la
• Mejorar
experiencia
AUDIT PERÚ
Enfoque Basado en Procesos Claves para la Implementación del
SGAS
El enfoque a procesos implica la definición y gestión sistemática de los
procesos y sus interacciones, con el fin de alcanzar los resultados previstos
de acuerdo con la política de gestión de riesgos y la dirección estratégica de
la organización.

Entender cómo este sistema produce los resultados, incluyendo todos sus procesos,
recursos, controles e interacciones, permite a la organización optimizar su desempeño.
AUDIT PERÚ
Elementos del Enfoque Basados en Procesos

MEDICIÓN
DETERMINACIÓN: DESCRIPCION:
SEGUIMIENTO: MEJORA
Mapa de Matriz de riesgos
Ficha de Ciclo de mejora
procesos Vulnerabilidades
seguimiento

AUDIT PERÚ
La DETERMINACIÓN e interacción de los procesos
PROCESOS ESTRATÉGICOS

ALTA DIRECCIÓN SIG GESTIÓN COMERCIAL

NECESIDADES Y EXPECTATIVAS DE PARTES INTERESADAS

SATISFACCIÓN DE PARTES INTERESADAS

PROCESOS MISIONALES

OPERACIONES

SERVICIOS OBRAS

PROCESOS DE SOPORTE

GESTIÓN DE
LOGÍSTICA ADMINISTRACIÓN FINANZAS
MANTENIMIENTO

RECURSOS
SSOMA CONTABILIDAD ASESORÍA LEGAL
HUMANOS

AUDIT PERÚ
DESCRIPCIÓN:
EVALUACION Y PRIORIZACIÓN DEL RIESGO

Matriz de INICIAL
PROBABILIDAD

CALIFICACIÓN DEL RIESGO

Riesgos de

de las interacciones (facilidad)

Índice de naturaleza y alcance
Índice de grado de control de
Índice de poder de decisión

Indice de implicancia legal

RESPONSABLE /
FACTOR DE RIESGO
ACTIVIDAD PUESTO DE RIESGO / OPORTUNIDAD CONSECUENCIA

Índice de Probabilidad

ÍNDICE DE RIESGO
Soborno
TRABAJO

SEVERIDAD

INHERENTE
los procesos

(Sumatoria)
Inicio de relación
Selección del No respetar los criterios de
Gerente Logístico Poder de decisión comercial con 0 TR
proveedor selección del proveedor
proveedores "no aptos"
Predisposición a no
Falta de compromiso anti cumplir con la política
Socios de Negocio 0 TR
soborno anti soborno de la
Gerente Logístico
organización
Adquisición de
Conflicto de intereses entre el Pérdida financiera para la
productos y Modelo de negocio 0 TR
proveedor y el personal interno organización
servicios
Extorsión por partes interesadas
Lugar donde opera la Pérdida financiera para la
Jefe de Compras en el recojo de productos en 0 TR
organización organización
zonas de alto índice delincuencial
"Continuidad"/"Discontin
No respetar los criterios de uidad" de relación
Evaluación del
Gerente Logístico Poder de decisión evaluación de desempeño del comercial con 0 TR
proveedor
proveedor proveedores "no
aptos"/"aptos"
Regalos,
atenciones, Inacción de controles
Relación preferencial con ciertos
donaciones y Gerente Logístico Poder de decisión operacionales anti 0 TR
proveedores
beneficios soborno
similares
 EVALUACION DE INDICADORES SGAS

LA MEDICIÓN: INDICADOR: EFICACIA DE CONTROLES OPERACIONALES

1. DESEMPEÑO DE INDICADOR DE GESTION

Ficha de
Valor Valor
PERIODO Real Acumulado Meta % CAUSAS PRINCIPALES ACCIONES A TOMAR

Mayo
Junio
III TRIMESTRE

Indicador del IV TRIMESTRE

proceso
DESEMPEÑO DEL INDICADOR
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
1 2 3 4
TRIMESTRE (Año 2018)

AUDIT PERÚ
La Mejora de los Procesos

OBJETIVO DE LA MEJORA Formalización de cambios

Incrementar la probabilidad 90
80

Medición, verificación, análisis y

70

de aumentar la satisfacción 60
50
40

de las partes interesadas,

30
20
10
evaluación de resultados
0 1er trim.2do trim.3er trim. 4to trim.

aumentar eficiencia o
agregar mayor valor Implementación de la solución
seleccionada

Evaluación de soluciones

Búsqueda de soluciones

Establecimiento de objetivos
para la mejora

Análisis y evaluación de
la situación existente
AUDIT PERÚ
La Necesidad de Crear una Estructura Similar - ANEXO SL
Es una directriz de la ISO para la redacción de
normas de sistemas de gestión basada en tres
pilares

TÍTULOS IDÉNTICOS TEXTOS Y TÉRMINOS DEFINICIONES

PARA LOS CAPÍTULOS COMUNES IDÉNTICOS PRINCIPALES
IDÉNTICAS

•Todas las normas tendrán • En todas las normas se •Para cada norma podrán
los mismos capítulos y utilizarán términos iguales establecerse
secciones básicas. con significados iguales definiciones adicionales
•Para cada norma pero únicamente para
particular pueden términos técnicos de la
adicionarse subcapítulos especialidad
y sub cláusulas.

AUDIT PERÚ
Estructura de la Norma ISO 37001:16
PLANEAR
1. Objeto y Campo de 4. Contexto de la organización
aplicación 5. Liderazgo
2.Referencias Normativas 6. Planificación
3.Términos y definiciones
HACER
7. Apoyo
P 8. Operación

VERIFICAR
A H 9.Evaluación del desempeño

ACTUAR
10. Mejora
V
AUDIT PERÚ
Lógica del SGAS Apoyo y
operación
(7, 8)
Apoyo y
Operaciones
Comprensión de (7,8)
la organización y
de su contexto
Liderazgo y Evaluacióndel
(4.1) Planificación desempeño
compromiso
(6) (5) (9)

Evaluación
Evaluación Liderazgo y
Panificación del Resultados
del Riesgo de compromiso
(6) Desempaño del SGAS
soborno (4.5) (5)
(9)
Sistema de gestión (4) Mejora
(10)

Comprensión de las Mejora (10)

necesidades y
expectativas de las
partes interesadas
(4.2)
AUDIT PERÚ
Notas de Carácter General
• La norma ISO 37001:2015 consta de 45 notas aclaratorias

• La información identificada como “NOTA” se presenta a modo de

orientación para la comprensión o clarificación del requisito
correspondiente.

• Para lograr los objetivos del SGAS la organización podrá

considerar necesario adoptar diversas formas de mejora ademas
de la corrección y la mejora continua, tales como el cambio
abrupto, la innovación o la reorganización.

• En la norma internacional se utiliza las siguientes formas verbales:

• Debe (Norma)
• Debería (Orientaciones para el uso de la norma)
• Puede (Notas)

AUDIT PERÚ
Estructura Intima de la Norma

Formas verbales Otros

Debe Debería Puede(n) Información Notas Requisitos Definiciones
documentada
90 22 18 14
43 31 30

AUDIT PERÚ
4. CONTEXTO DE LA ORGANIZACIÓN - ISO 37001
Tamaño, estructura y poder de decisión
CONTEXTO DE
FACTORES:
LA ORGANIZACIÓN Lugares de operación

Debe:
Naturaleza, escala y complejidad de
las operaciones
4.1 Comprender la Determinar cuestiones internas y externas
organización y
que son pertinentes para su propósito y Modelo de negocio
su contexto
que afecten su capacidad para lograr los
Entidades sobre las que se tiene
objetivos previstos en el SGAS. Control y entidades que la controlan

Alcance de las interacciones con

Debe determinar: Funcionarios públicos

Deberes y obligaciones legales,

4.2 Comprender Contractuales o profesionales
necesidades y PI pertinentes al SGAS
expectativas de
partes interesadas

Requisitos pertinentes de esas PI

AUDIT PERÚ
4. CONTEXTO DE LA ORGANIZACIÓN – ISO 37001
CONTEXTO DE
LA ORGANIZACIÓN
Considerar: 4.1 Cuestiones externas e internas
Determinar limites y
4.3 Determinación 4.2 Requisitos de las partes interesadas
aplicabilidad del SGAS
del alcance del
para establecer su
SGAS
alcance 4.5 Resultados de la evaluación de riesgos

Estar disponible como ID

4.4. Sistema de Medidas para:

E,D, I, M revisar continuamente
Gestión El SGAS debe contener: • Identificar y evaluar el riesgo
y, cuando sea necesario
anti soborno • Prevenir, detectar, y enfrentar
mejorar el SGAS, incluido los
el soborno.
procesos necesarios y sus
interacciones.

Debe ser razonable y proporcional

teniendo en cuenta los factores
definidos en el alcance (4.3).
AUDIT PERÚ
 4. CONTEXTO DE LA ORGANIZACIÓN - ISO 37001
CONTEXTO DE
LA ORGANIZACIÓN
4.5 Evaluación del
Riesgo de soborno
Realizar de forma regular
evaluaciones de riesgo de
Debe:
soborno las que deben: 1

Establecer criterios para evaluar

el nivel de riesgo de acuerdo a
políticas

-Identificar el riesgo de Revisar la evaluación de riesgo Conservar información

soborno teniendo en de soborno documentada de la
cuenta el contexto 4.1 evaluación de riesgo y que
-Analizar, Evaluar y Priorizar se ha usado para la mejora
riesgos
-Evaluar la idoneidad y
eficacia de controles -De manera regular
-Cuando haya cambio
significativo
AUDIT PERÚ
5. LIDERAZGO
5.1 LIDERAZGO Y
COMPROMISO

Aprobar política SGAS

Asegurar alineamiento entre

Cuando la ORG cuente con: política SGAS y estrategia Estas actividades
deben ser realizadas
Revisar a intervalos
5.1.1 Órgano por la AD si la ORG. No
planificados la información del
de Gobierno contenido y funcionamiento tiene órgano de
del SGAS gobierno
Debe demostrar liderazgo y Requerir que los recursos para
compromiso respecto al el SGAS sean asignados y
SGAS, a través de: distribuidos

Ejercer supervisión razonable

sobre la implementación del
SGAS por parte de la AD y su
eficacia

AUDIT PERÚ
5. LIDERAZGO
Asegurando que el SGAS (inc.
Política y Objetivos) se E,I,M y
5.1 LIDERAZGO Y revise para abordar los riesgos
COMPROMISO
Asegurando que el SGAS se
integra a los procesos de la org
Desplegando recursos suficientes
y adecuados para el
funcionamiento eficaz del SGAS
5.1.2 Alta
Dirección Comunicando externa e
internamente la política SGAS
Comunicando internamente la
Debe demostrar liderazgo
importancia de la SGAS
y compromiso respecto al
SGAS:
Asegurando SGAS esta diseñado
para lograr los objetivos
Dirigiendo y apoyando al personal
para contribuir a la eficacia del
SGAS
Promoviendo la cultura anti
soborno aporpiada
AUDIT PERÚ
Promoviendo la mejora
continua
Apoyando a otros roles
pertinentes de la dirección para
demostrar su liderazgo en la
prevención y detección de
soborno
Fomentando el uso de
procedimientos para reportar la
sospecha del soborno y soborno
real
Asegurando de que ningún
miembro sufrirá represalias o
discriminación por reportes de
violación a la política anti
soborno
Reportando a intervalos
planificados al Órgano de
Gobierno el funcionamiento del
SGAS (denuncias)
5. LIDERAZGO
5.2 POLITICA
Prohíba el soborno
ANTISOBORNO
Requiera cumplimiento legal

Apropiada al propósito de la
institución.

AD establecer, mantener y Marco para el establecimiento Disponible como ID

revisión y logro de objetivos
revisar:
Incluya el compromiso de Ser comunicada a socios de
Política cumplir requisitos SGAS Negocios que representan
La política
Anti soborno Promueva el planteamiento de SGAS debe: Riesgos - Idiomas
inquietudes de buena fe, sin
temor a represalias
Disponible a las PI pertinentes
Incluya el compromiso de MC

Explique la autoridad y la
independencia de la función de
cumplimiento anti soborno

Explique las consecuencias de

no cumplir con la política AS
AUDIT PERÚ
5. LIDERAZGO
5.3 ROLES, RESPONSABILIDADES Y
AUTORIDADES EN LA ORGANIZACIÓN

5.3.1 Roles y
responsabilidades El órgano de gobierno, la AD u otro
AD Debe personal es responsable de
Tener responsabilidad general en entender, cumplir y aplicar los
la implementación del SGAS requisitos del SGAS en lo que
respecta su rol en la organización

Asegurar que la responsabilidad y Los directores deben requerir que

autoridad son asignadas y los requisitos del SGAS se
comunicadas en todos los niveles apliquen y cumplen en sus Dptos.

5.3.2 Función
de cumplimiento
Anti soborno

AUDIT PERÚ
 5. LIDERAZGO
5.3 ROLES, RESPONSABILIDADES Y
AUTORIDADES EN LA ORGANIZACIÓN

La AD puede asignar
5.3.2 Función de parte o la totalidad de la
Supervisar el diseño e
Cumplimiento función de cumplimiento
implementación del SGAS
Anti soborno anti soborno a personas
externas.
Proporcionar asesoramiento y AD Debe asignar a la
orientación al personal función de
cumplimiento AS la
Asegurar que el sistema de responsabilidad y Debe:
gestión anti soborno es conforme autoridad para
con los requisitos Ser provista de los recursos
suficientes y asignar a la persona
que tenga: competencia, posición,
Informar sobre el desempeño del
autoridad e independencia
sistema de gestión anti soborno al
apropiadas
OG y a la AD y otros

Tener acceso directo y rápido al

OG y la AD

AUDIT PERÚ
5. LIDERAZGO
5.3 ROLES, RESPONSABILIDADES Y
AUTORIDADES EN LA ORGANIZACIÓN

La ORG Debe : Establecer un proceso de toma de

decisiones
5.3.3 Delegación
de la toma O un conjunto de controles que
de decisiones requiera que el proceso de toma
de decisiones sea libre de
conflictos de interés
Cuando la AD delega al
personal la autoridad para la Asegurar que estos procesos se
toma de decisiones en las revisan periódicamente (5.3.1)
que existe más de un riesgo
de soborno

AUDIT PERÚ
6. PLANIFICACIÓN
Logar la mejora
continua

6.1 ACCIONES PARA Al planificar el SGAS

debe considerar lo Prevenir o Seguimiento de la
TRATAR RIESGOS
reducir efectos eficacia del SGAS
Y OPORTUNIDADES referido en 4.1, 4.2 , 4.5 y Asegurar que
las oportunidades de el SGAS no deseados
mejora para : puede lograr con la política y
O los objetivos objetivos
R
G
A
N
I
Z
Debe planificar:
A Acciones para abordar riesgos y OM
C La manera de integrar e implementar acciones
I
O
en sus procesos del SGAS
N Evaluar eficacia de las acciones

AUDIT PERÚ
6. PLANIFICACIÓN
6.2 OBJETIVOS Actividades
ANTISOBORNO
Objetivos
Y PLANIFICACION
PLANIFICACION: Recursos
PARA LOGRARLOS

Responsabilidad
Ser coherentes con
Debe establecer
O Objetivos de SGAS en las la política SGAS Plazo
R Funciones y niveles
G Pertinentes. Ser medibles si posible Evaluación de
Los objetivos deben: resultados
A
N Tomar en cuenta factores aplicables en 4.1, Quien impone sanciones
o penalidades
I 4.2 y 4.5
Z
A Ser alcanzables
Mantener y
C
conservar ID
I Ser objeto de seguimiento
O
N Ser comunicados segun 7.4 y actualizados s/ corresponda

AUDIT PERÚ
 7. APOYO
Mejorar
continuamente
7.1 RECURSOS Implementar

Debe: Determinar y proporcionar los

recursos necesarios para Mantener
O
R Establecer
G
A 7.2 COMPETENCIA
N
I
7.2.1 Generalidades
Z
A Debe: Tomar acciones
Determinar la Asegurar que las Conservar
C para adquirir la
personas sean información
competencia competencia
I competentes
necesaria del (Educación,
necesaria y documentada
O personal que formación o
evaluar su eficacia de la
N trabaje bajo su (cuando sea competencia
experiencia)
control y afecte aplicable)
su desempeño
anti soborno

AUDIT PERÚ
 7. APOYO
7.2 COMPETENCIA

7.2.2 Proceso de contratación

O Debe implementar:
R Condiciones de empleo para Negarse a participar en cualquier actividad que
G cumplimiento de política SGAS – 1 se considera existe riesgo de soborno que no ha
A Aplicación de sanciones sido mitigado por la organización
N Al comienzo de su empleo reciba
I capacitación en la Política
Z
A Aplicación de medidas disciplinarias Plantear inquietudes o informar hechos de
C para el personal que viole la 2 buena fe, de intento real o sospechas de
política o el SGAS soborno o violación de la política SGAS
I
O El personal no sufrirá
N represalias, acoso, o medidas
disciplinarias por:

AUDIT PERÚ
7. APOYO

7.2 COMPETENCIA
La debida diligencia se lleve a cabo antes de que las
7.2.2 Proceso de contratación personas sean empleadas , transferidos o promovidas
para la toma de acciones
O
En relación a las
R posiciones expuestas a
G mas de un riesgo bajo Permita que: Bonos, metas y otros elementos
A de soborno de incentivo se revisen para asegurar que hay
N implementar un garantías
I procedimiento que .. para evitar el soborno
Z
A Dicho personal, la AD y O Gob. Presente declaración a
intervalos razonables que confirme el cumplimiento de
C
la Política SGAS
I
O
N

AUDIT PERÚ
7. APOYO
La Política los procedimiento y el SGAS y su deber de
a
cumplir con ellos
7.3 TOMA DE
CONCIENCIAY El riesgo de soborno y el daño a ellos y a la
FORMACIÓN b Facilitar la TCyF a intervalos
organización que puede resultar del soborno regulares. Según los riesgos
expuestos y ante cambios en
Las circunstancias en las que el soborno puede ocurrir y
c las circunstancias.
O Proporcionar TCyF anti como reconocer estas circunstancias Los PROGRAMAS deben
soborno adecuada. actualizarse.
R Como reconocer y enfrentar a las solicitudes u ofertas
Debe abordar lo d de soborno
G siguiente según
A corresponda (4.5):
Como pueden ayudar a prevenir y evitar el soborno y
N e reconocer indicadores de riesgo de soborno
I
Z Su contribución a la eficacia del SGAS incluido los Según 4.5 incluir a socios
f beneficios de su desempeño anti soborno de negocio para los
A
C cuales es necesaria la
Implicancias y potenciales consecuencias de incumplir toma de conciencia.
I g
los requisitos del SGAS Mantener ID
O
N Como y a quien se debe informar de cualquier
h
inquietud (8.9)

AUDIT PERÚ
7. APOYO
7.4 COMUNICACIÓN
Que comunicar
Debe determinar las Cuando comunicar
comunicaciones
internas y externas A quien comunicar
O incluyendo….
Cómo comunicar
R
Quién comunica
G
A En que idioma
N
I
Z
A La política AS debe ser comunicada directamente
C tanto al personal como a los socios de negocios que
suponen riesgos, y ser publicada mediante canales
I
internos y externos de la organización.
O
N

AUDIT PERÚ
 7. APOYO
7.5 INFORMACIÓN
DOCUMENTADA
GENERALIDADES:

7.5 Información
Extensión de la ID : 1 Tamaño, actividades, productos y servicios de la ORG
Documentada ID Requerida por la
… Debe incluir Norma ISO 37001
2 Demostrar cumplimiento legal y otros
O
R
ID determinada como 3 Complejidad de los procesos e interacciones
necesaria para la
G eficacia del SGAS
4 Competencia de los trabajadores
A
N
I CREACIÓN Y
Z ACTUALIZACIÓN
Identificación y descripción (titulo, fecha,
A autor, numero de referencia
C
Asegurarse que sea apropiado:
I Formato (idioma, versión, gráficos) y los
O medios de soporte (papel o electrónico,etc.)
N
Revisión y aprobación respecto a la
conveniencia y adecuación
7. APOYO
7.5 INFORMACIÓN
DOCUMENTADA a Disponible e idónea para uso donde y cuando se necesite
Para asegurar que:
b Protegida (perdida de confidencialidad, uso indebido, integridad)
CONTROL DE LA ID
Debe abordar las siguientes actividades:
O
R 1 Distribución, acceso, recuperación y uso
G
A 2 Almacenamiento y preservación incluido legibilidad
N
I 3 Control de cambios incluido control de versión
Z
A 4 Conservación (retención ) y disposición
C La ID de origen externo que la
I organización determina que
O es necesaria para el SGAS se
N debe identificar y controlar
según sea adecuado.

AUDIT PERÚ
 4.3 – Determinación del alcance del sistema de gestión
4.5.4 – Evaluación del riesgo de soborno
5.2 – Política SGAS
6.2 – Objetivos del SGAS
7.2.1 – Evidencias de la competencia
• Documentos 7.3 – Toma de conciencia y formación
(procedimientos,
Mantener instructivos, etc.) 7.5 – Requerida por el sistema de SGAS / Requerida por la
información • Que hacer, como organización / Documentación de origen externo requerido
documentada hacerlo, quien lo
hace, etc. por el SGAS
8.1 – Planificación y control operacional
9.1 – Seguimiento, medición, análisis y evaluación
9.2 – Evidencia del programa de auditoria
9.3 – Resultados de la revisión por la dirección
10.1 – Evidencia de la naturaleza de las NC y de las acciones

AUDIT PERÚ 49
8. OPERACIÓN
Control de los procesos
8.1 PLANIFICACIÓN
Y CONTROL
según criterios
OPERACIONAL GENERALIDADES:

Debe : P, I, R y C los Mantenimiento y

Criterios para los
procesos necesarios para control de ID
Mediante procesos
cumplir los requisitos del
O SGAS acorde con 6.1
R
CO incluir controles específicos mencionados
G de 8.2 a 8.10
A Debe controlar los
N cambios planificados y
I revisar consecuencias de
Z cambios no previstos y
A tomar acciones ante
efectos adversos
C
I
O
N Asegurar que los procesos contratados a
terceros estén controlados

AUDIT PERÚ
8. OPERACIÓN
8.2 DEBIDA
DILIGENCIA Determinadas categorías de operaciones,
proyectos o actividades
Cuando la evaluación del
riesgo de soborno (4.5) ha Relaciones existentes o planificadas con
identificado más de un riesgo categorías especificas de socios de negocio
bajo de soborno en relación
con:
Categorías especificas de personal en
determinadas posiciones (7.2.2.2)

La organización debe:
•Evaluar la naturaleza y al alcance del riesgo de soborno en relación a operaciones,
proyectos, actividades y partes interesadas.
• La evaluación debe incluir cualquier debida diligencia necesaria para evaluar el
riesgo de soborno
• La debida diligencia debe ser actualizada

AUDIT PERÚ
8. OPERACIÓN
8.3 CONTROLES
FINANCIEROS

Debe :
Implementar controles Gestionar el riesgo de
Para
financieros soborno
O
R
G 8.4 CONTROLES NO
A FINANCIEROS
N
I Debe :
Z Con respecto a las áreas de
Implementar controles Que gestionen
A no financieros El riesgo de soborno
compras, ventas, comercial,
C RRHH, área legal, regulatoria
I
O
N

AUDIT PERÚ
8. OPERACIÓN
8.5 IMPLEMENTACIÓN DE CONTROLES ANTISOBORNO POR
ORGANIZACIONES CONTROLADAS Y POR SOCIOS DE NEGOCIOS
Debe implementar procedimientos :

Organizaciones sobre las

O Socios de negocio no
R
cuales tiene control
controlados
G • Implementen el SGAS
A • Implementen controles Según identificación de riesgos de
N propios AS 4.5 o debida diligencia (8.2). Se debe
I implementar procedimientos según:
En la medida de lo razonable • Si el socio tiene procedimientos
Z
considerando evaluación de • Exigir al socio implementar
A
riesgos de 4.5 controles
C
• Si no es posible exigir
I implementar controles propios
O
N

AUDIT PERÚ
8. OPERACIÓN
8.6 COMPROMISO
ANTISOBORNO
Se comprometan a prevenir
el soborno en relación con las
operaciones que desarrolla
O
Implementar procedimientos
R que exijan a los SdN que
G representen riesgos … que La ORG es capaz de poner fin
A
a la relación con el SdN en
N
I caso de soborno
Z
A
C
I Si lo anterior no es posible se debe tomar
O en cuenta en 4.5 y tomar acciones
N

AUDIT PERÚ
8. OPERACIÓN
8.7 REGALOS, ATENCIONES,
DONACIONES Y BENEFICIOS
SIMILARES

Para prevenir la oferta, el suministro o la

aceptación ….. En los casos en los que su
O Implementar procedimientos
R aceptación son o podrían ser percibidos como
G soborno
A
N 8.8 GESTIÓN DE LA INSUFICIENCIA
I DE CONTROLES ANTISOBORNO Adoptar medidas para terminar,interrumpir,
Z suspender o retirarse tan pronto como sea
A Cuando los riesgos de posible
C soborno no pueden ser
I gestionados por controles En caso de una nueva propuesta de operación,
O existentes y no desea proyecto o actividad, posponer o negarse a
implementar nuevos
N controles.. debe continuar con ella.

AUDIT PERÚ
8. OPERACIÓN
Fomentar que las personas reporten de buena fe, el intento de soborno y
8.9 PLANTEAMIENTO DE cualquier debilidad en el SGAS
INQUIETUDES
Debe :
Trate los informes en forma confidencial, proteja la identidad del
informante u otras personas
Implementar procedimientos
O para:
R Permitir la denuncia anónima
G
A
Prohibir represalias y proteger a los que realizan el reporte de
N
represalias después de que hayan reportado un intento de soborno
I
Z
Permitir que el personal reciba el asesoramiento de una persona
A
apropiada para enfrentar problemas que involucre el soborno
C
I
O Debe asegurar que todo el personal
N
este al tanto de los procedimientos de
reporte y sean capaces de usarlos.
AUDIT PERÚ
 8. OPERACIÓN
8.10 INVESTIGAR Y Requerir investigación de
ABORDAR EL cualquier soborno
SOBORNO informado, detectado o de
sospecha razonable a
O Empoderar y dar facilidades a los
R
G Debe implementar
b investigadores

procedimientos para :
Requerir medidas apropiadas
A en caso la investigación
N revele soborno o violación
I de la política c Requerir la cooperación del
personal pertinente en la
Z investigación
A
C d
Requerir que el estado de los
I resultados de la investigación sean
O reportados a la función de
N Requerir que la investigación y los e cumplimiento anti soborno
resultados sean confidenciales

La investigación debe ser llevada a cabo y

reportada al personal que no forma parte de rol
f
o función no investigado. AUDIT PERÚ
9. EVALUACIÓN DEL DESEMPEÑO
9.1 SEGUIMIENTO,
MEDICIÓN, ANALISIS Y
EVALUACIÓN
Que necesita seguimiento y medición

Debe determinar:
Quién es el responsable del seguimiento

O Los métodos de seguimiento, medición, análisis y evaluación,

R según sea aplicable para asegurar resultados válidos
G
A Cuando se debe llevar a cabo el seguimiento y
N medición
I Cuando se debe analizar, evaluar los resultados del
Z seguimiento y la medición
A
C A quién y cómo se debe reportar dicha información
I
O Evaluar desempeño
N Conservar ID como anti soborno y la
Debe : evidencia de los eficacia y eficiencia
métodos y resultados del SGAS
AUDIT PERÚ
Tu mejor experiencia en Gestión
9. EVALUACIÓN DEL DESEMPEÑO
GENERALIDADES:
9.2.1 AUDITORIA
INTERNA
Requisitos del SGAS

O
R
G
A
N Debe llevar a cabo
I auditorías internas
Z a intervalos
A planificados para
C demostrar :
I
O
N

AUDIT PERÚ
9. EVALUACIÓN DEL DESEMPEÑO
PROGRAMA DE AUDITORIA:
9.2 AUDITORIA
INTERNA d Informar los resultados a la
dirección a la dirección de
a Establecer el programa
cumplimiento AS a la Dirección y al
Frecuencia, los métodos, las
responsabilidades, la consulta, los órgano de gobierno si existe
O requisitos de planificación, y la elaboración
R de informes. (importancia de procesos y
G resultados auditorias previas)
Conservar información
A e
documentada de la
N Definir los criterios de la auditoría y
b implementación del programa de
I el alcance para cada auditoría auditoría y de los resultados de las
Z
auditorías
A
C
c Seleccionar auditores competentes y
I
llevar a cabo auditorías objetiva e
O
imparcialmente
N

60
9. EVALUACIÓN DEL DESEMPEÑO
9.2 AUDITORIA
INTERNA

AUDITORIA

AUDIT PERÚ
9. EVALUACIÓN DEL DESEMPEÑO
9.2 AUDITORIA
INTERNA

AUDITORIA

Ningún auditor debe realizar la

auditoria a su propia área de
trabajo.

AUDIT PERÚ
9. EVALUACIÓN DEL DESEMPEÑO
9.3 REVISIÓN
POR LA DIRECCIÓN
Intervalos planificados
La AD debe :

Resultados de la
Elementos de entrada revisión por la
dirección

Asegurarse de la
idoneidad, adecuación y
eficacia continua del SGAS

63
AUDIT PERÚ
9. EVALUACIÓN DEL DESEMPEÑO
9.3 REVISIÓN
POR LA DIRECCIÓN Entradas Información sobre el desempeño
SGAS relativas a:
•NC, acciones correctivas
•Resultados de seguimiento y
medición
Estado de las acciones de las
•Resultados de auditorias
revisiones por la dirección • Reporte de sobornos
previas •Investigaciones
•La naturaleza y extensión de los
riesgos de soborno que enfrente la
organización
Cambios en las cuestiones
externas e internas que sean
pertinentes al SGAS
Oportunidades para la mejora
continua del SGAS

La eficacia de las medidas

adoptadas para hacer frente a
los riesgos de soborno

AUDIT PERÚ
9. EVALUACIÓN DEL DESEMPEÑO
9.3 REVISIÓN
POR LA DIRECCIÓN

9.3.1 Revisión
por la Alta OM continua del SGAS
Dirección Los resultados de
la RD deben
incluir decisiones Necesidad de cambios en el
relacionadas con: SGAS
2

Conservar información
Un resumen de los resultados de documentada de los resultados
la RD deben ser comunicados al de la revisión por la dirección
órgano de gobierno (si existe)

AUDIT PERÚ
9. EVALUACIÓN DEL DESEMPEÑO
9.3 REVISIÓN
POR LA DIRECCIÓN

9.3.2 Revisión Revisar periódicamente el SGAS

con base en la información que Conservar un resumen de ID
por el órgano
brinde la AD y por la función de Como evidencia del resultado
de gobierno
cumplimiento AS

9.4 REVISIÓN POR LAS Adecuado para gestionar

Debe evaluar de forma continua
FUNCIONES DE CUMPLIMIENTO Riesgos de soborno
ANTISOBORNO
si el SGAS es:

Esta implementado y se
Debe : Mantiene de manera eficaz

Informar a intervalos planificados al órgano de

gobierno (si Existe) y a la AD sobre la adecuación
e implementación del SGAS incluyendo
resultados de auditorias e investigaciones
AUDIT PERÚ
 10. MEJORA
Cuando ocurra una
NC… debe:
10.1 NO CONFORMIDAD Y Tomando acciones para
ACCIONES CORRECTIVAS 1
Controlar y corregir
A
Haciendo frente a las
Si fuera Reaccionar de 2
consecuencias
Las AC deben ser apropiadas manera
necesario
O a Los efectos de la NC oportuna y si
R E hacer cambios
es aplicable
en el SGAS
G
A B
N Revisar la eficacia Evaluar la necesidad 1 Revision de la NC
I de cualquier de acciones para
Z acción correctiva eliminar la causa raíz Determinar causas
de NC. 2
A tomada de la NC
C Mediante:
D Implementar
I 3 Determinar si hay
O las acciones NC similares
necesarias
N C
Conservar ID de la naturaleza de la NC,
resultados de la AC
10. MEJORA

10.2 MEJORA CONTINUA

La organización debe mejorar continuamente la idoneidad, adecuación y eficacia del

SGAS

AUDIT PERÚ
 REFLEXIÓN

“En un mundo de constante movimiento,

el que se queda en el mismo lugar,
retrocede”

• Lewis Carrol
• (Alicia en el país de las maravillas 1832 – 1898 RU)

AUDIT PERÚ
 Info@auditperu.com

GRACIAS AUDIT PERÚ