La estructura de gobierno. La responsabilidad de supervisar los riesgos de soborno y corrupción que plantea la organización recae en el consejo de administración y la alta dirección. El consejo delegará las funciones de supervisión y control en cualquiera de sus subcomités, preferentemente en el Comité de Riesgos de Cumplimiento del Consejo o en el Comité de Auditoría del Consejo. El informe de evaluación interna de riesgos debe presentarse al consejo de administración o a su subcomité para su aprobación tras la revisión y las recomendaciones del comité de gestión de riesgos de cumplimiento.
Estructura de gobierno
Las recomendaciones sobre el informe de evaluación de riesgos internos deben estar orientadas a la acción para desarrollar controles de mitigación de los riesgos de soborno y corrupción, identificados en las debilidades de los controles observados. Será responsabilidad del Comité de Riesgos de Cumplimiento supervisar la aplicación de un plan de acción con plazos establecidos para mitigar los riesgos de soborno y corrupción.
La organización debe tomar medidas para garantizar que los controles contra el soborno y la corrupción se cumplen y son eficaces, y deben ser supervisados de forma continua para garantizar las medidas correctivas oportunas. Los riesgos normalizados de la entidad y la eficacia de los controles disponibles deben ser evaluados periódicamente por el subcomité correspondiente del Consejo. Las lagunas y violaciones significativas del control interno deben formar parte del informe presentado al consejo. El informe estandarizado debe incluir una revisión y recomendaciones del comité de gestión de riesgos de cumplimiento antes de presentarlo al subcomité correspondiente del Consejo.
El consejo de administración y la alta dirección de una organización tienen la responsabilidad de mantener y promover una sólida cultura de cumplimiento garantizando que todos los empleados comprendan sus responsabilidades en materia de cumplimiento y se sientan cómodos planteando cualquier caso de incumplimiento sin temor a consecuencias negativas.
En este sentido, el consejo de administración y la alta dirección deben crear una cultura de cumplimiento que garantice que sus empleados cumplen con los requisitos legales y reglamentarios relacionados con la lucha contra el soborno y la corrupción, las normas y las mejores prácticas del mercado, y fomenta la conducta ética requerida que subyace a dichos requisitos.
El Consejo de Administración de la organización tiene la responsabilidad última de orientar y supervisar el diseño y la aplicación del programa de gestión de riesgos de cumplimiento en toda la empresa.
Para cumplir con sus responsabilidades, el consejo, por sí mismo o a través de cualquiera de sus subcomités, debe
(a) Aprobar la estrategia de riesgo de cumplimiento y las políticas aliadas de la organización y supervisar su aplicación en toda la entidad en letra y espíritu;
(b) Garantizar el establecimiento de una sólida función de cumplimiento compatible con la estrategia general de gestión de riesgos, el perfil de riesgo y la complejidad de las operaciones, con la autoridad, la independencia, los recursos financieros y los recursos humanos de calidad necesarios;
(c) Aprobar un programa de cumplimiento integral que promueva y apoye la gestión de los riesgos de cumplimiento en toda la organización en todos los niveles jerárquicos de la misma. El programa de cumplimiento también debe definir claramente las funciones y responsabilidades de las diferentes funciones, el mecanismo de coordinación, los procesos, los métodos y las herramientas adoptadas para identificar, mitigar y notificar el riesgo de cumplimiento en toda la entidad.
(d) Mantener y promover una cultura de alto cumplimiento y valores de honestidad e integridad en la organización.
(e) Debatir periódicamente las cuestiones de cumplimiento, asegurándose de que en el orden del día del consejo de administración se prevea el tiempo y la prioridad adecuados para deliberar sobre las cuestiones de cumplimiento y que dichas cuestiones se resuelvan de forma eficaz y rápida.
(f) Evaluar la eficacia de la gestión global de la organización del riesgo de soborno y corrupción, al menos anualmente, teniendo en cuenta las observaciones de la normativa en los exámenes in situ, las acciones de aplicación de la normativa, las evaluaciones internas de la auditoría interna y las revisiones internas de cumplimiento.
(g) Con el asesoramiento del director general, aprobar el nombramiento de un funcionario de ABC con experiencia, conocimientos, habilidades y calificaciones suficientes para desempeñar eficazmente las funciones de cumplimiento.
(h) Aprobar cualquier medida disciplinaria o el cese de un funcionario de ABC.
(i) Garantizar que el puesto del responsable de ABC no quede vacante.
(j) Garantizar que el responsable de ABC tenga la categoría, la autoridad, los recursos (físicos, financieros y humanos) y el apoyo adecuados para cumplir con sus funciones, que sea suficientemente independiente de los departamentos de línea y que pueda ofrecer opiniones y asesoramiento objetivos a la Alta Dirección y al Consejo sobre cuestiones de riesgo de cumplimiento.
(k) Se reunirá con el responsable de ABC una vez al semestre para permitirle debatir los problemas a los que se enfrenta la FC en la aplicación del programa de cumplimiento aprobado por el consejo.
(l) Revisar las actas de las reuniones del Comité de Cumplimiento para comprobar su eficacia en la gestión de los riesgos de soborno y corrupción.
(m) Examinar los progresos realizados en la aplicación de las medidas correctoras adoptadas en relación con los casos de incumplimiento o las deficiencias de control interno detectadas por el responsable de ABC.
(n) Asegurarse de recibir la información precisa y exhaustiva necesaria para desempeñar sus responsabilidades de supervisión del riesgo de cumplimiento, incluida la búsqueda de garantías por parte de la Alta Dirección de que los controles del riesgo de cumplimiento se han aplicado y funcionan eficazmente.
Reflexiones finales
El compromiso del consejo de administración y de la alta dirección con una política de no soborno es la base de la lucha contra el soborno. El consejo de administración y la alta dirección deben comprometerse públicamente a prohibir el soborno en las operaciones de la empresa. El consejo de administración también debe comprometerse a apoyar la aplicación de un programa antisoborno mediante la supervisión y la delegación de la aplicación a un alto directivo. Para ello, el consejo debe conocer los riesgos y las políticas y procedimientos necesarios.
