Gobernanza. La responsabilidad general de la supervisión de los riesgos de soborno y corrupción que plantea la organización recae en el consejo de administración y la alta dirección. El consejo delegará las funciones de supervisión y control en cualquiera de sus subcomités, preferentemente en el Comité de Riesgos de Cumplimiento del Consejo o en el Comité de Auditoría del Consejo.
Gobernanza: Elementos del Programa de Cumplimiento ABC #1
El informe interno de evaluación de riesgos debe presentarse a la junta o a su subcomité para su aprobación después de la revisión y las recomendaciones del comité de gestión de riesgos de cumplimiento. Las recomendaciones del informe de evaluación interna de riesgos deben estar orientadas a la acción para desarrollar controles de mitigación de los riesgos de soborno y corrupción, identificados en las debilidades de los controles observados. Será responsabilidad del Comité de Riesgos de Cumplimiento supervisar la aplicación de un plan de acción con plazos establecidos para mitigar los riesgos de soborno y corrupción.
La gobernanza marca la pauta de la organización, reforzando la importancia y estableciendo las responsabilidades de supervisión de la gestión del riesgo empresarial. La cultura se refiere a los valores éticos, los comportamientos deseados y la comprensión del riesgo en la entidad. La gobernanza constituye el concepto más amplio. Por lo general, esto se refiere a la asignación de funciones, autoridades y responsabilidades entre las partes interesadas, el consejo de administración y la dirección. Algunos aspectos de la gobernanza quedan fuera de la gestión del riesgo empresarial (por ejemplo, la contratación y evaluación de los miembros del consejo de administración; el desarrollo de la misión, la visión y los valores fundamentales de la entidad).
Para lograr una estructura de gobierno eficaz, las funciones y responsabilidades deben asignarse de la siguiente manera:
La alta dirección:
Un miembro de la alta dirección de la empresa debe tener la responsabilidad de supervisar el programa, y la empresa debe asignar recursos suficientes para lograr un funcionamiento razonablemente eficaz. Las actualizaciones periódicas del programa y los informes sobre cuestiones importantes deben presentarse al Consejo Ejecutivo u órgano equivalente y al Consejo de Administración o a un comité apropiado del Consejo. La alta dirección es responsable de todos los aspectos de una entidad, incluida la gestión del riesgo empresarial. Las responsabilidades asignadas a los distintos niveles de gestión se describen aquí.
El director general (CEO) rinde cuentas al consejo de administración y es responsable de la cultura, las capacidades y las prácticas generales de gestión del riesgo empresarial necesarias para alcanzar la estrategia y los objetivos empresariales de la entidad. (En las entidades de propiedad privada y sin ánimo de lucro, este puesto puede tener un título diferente, pero generalmente las responsabilidades son las mismas). Más que cualquier otra persona, el director general marca el tono en la cima junto con los valores, comportamientos y normas explícitas e implícitas que definen la cultura de la entidad.
Jefe de programa:
El programa debe ser dirigido por una unidad independiente dentro de la organización con la experiencia y la autoridad necesarias. Esta unidad debe formar parte de una función de control como la de Cumplimiento, la Legal o la de Riesgos.
Funciones y departamentos de la empresa:
La persona de negocios de la organización debe ser responsable de lograr el cumplimiento de los requisitos del programa de cumplimiento establecido.
Se recopilan los datos pertinentes para ayudar a la alta dirección a evaluar la eficacia del programa de cumplimiento. Los informes deben abordar la actualización del estado de aplicación del programa de cumplimiento de la lucha contra el soborno y la corrupción, incluidos los indicadores clave de rendimiento y los incidentes notificados.
Deben notificarse las desviaciones significativas de las políticas y procedimientos internos por parte de los empleados y las contrataciones de intermediarios identificadas como de mayor riesgo. Los desarrollos legales y regulatorios relevantes y las actualizaciones de cualquier revisión interna del programa de cumplimiento, como las auditorías internas, o las revisiones y pruebas de cumplimiento con cualquier otro asunto significativo reportado, sobre el soborno y la corrupción cometidos por los funcionarios o empleados mientras tratan con terceros, deben ser reportados al Consejo y a la Alta Dirección.
El estado de las investigaciones internas importantes sobre presuntos casos de corrupción también debe informarse a la Alta Dirección en coordinación con el Departamento Jurídico de la IF, según corresponda. Además, el consejo de administración de una IF o un comité del consejo debe recibir actualizaciones periódicas sobre la eficacia del programa y cualquier asunto importante que requiera la atención del consejo.
Las organizaciones deben realizar las revisiones y pruebas de los controles para determinar si los controles internos funcionan como se desea. Por lo tanto, la adecuación del programa de cumplimiento debe ser probada y verificada por un departamento o función independiente, como la auditoría interna o los controles internos, que estén separados del programa de cumplimiento. También se puede considerar la posibilidad de que la adecuación del programa de cumplimiento sea probada y verificada por organizaciones externas, como auditores externos o revisores de control de calidad pertinentes.
Reflexiones finales
La Guía se centra específicamente en el soborno, que se define comúnmente como el ofrecimiento, la promesa, la solicitud, la aceptación o la transferencia de cualquier cosa de valor a un individuo o por parte de éste, ya sea directa o indirectamente, con el fin de inducir, influir o recompensar indebidamente el desempeño de una función o actividad.
