Mejores prácticas de Compliance Diana Fernanda Mora Torres - Consultor Asociado y Compliance Officer Diana Fernanda Mora Torres •Abogada de la Pontifica Universidad Javeriana, especialista en Legislación Financiera de la Universidad de los Andes y en Auditoría Forense de la Universidad Externado de Colombia con más de 13 años de experiencia en asuntos relacionados con administración de riesgos de Compliance. •Consultora para empresas del sector real, financiero y cambiario en temas relacionados con la función y riesgos de Compliance. •Experta en implementación de normatividad local e internacional relacionada con Soborno y Corrupción (Uk Bribery Act and FCPA), FATCA, Protección de datos personales (Data Protection), LAFT, Protección al Consumidor, entre otros. •Coautora del Manual de Ética y Compliance publicado en México. •Miembro actual de Society of Corporate Compliance & Ethics (SCCE). •Consultor Asociado de rics management. Agenda 1. ¿Su entidad está haciendo lo suficiente para administrar los riesgos de LAFT? 2. El Siguiente Nivel: Cultura Corporativa. 3. Gestión de Sistemas de Compliance. 4. Auditoría forense como herramienta de apoyo a la labor del Funcionario de Cumplimiento. Agenda ¿Su entidad está haciendo lo suficiente para administrar los riesgos de LAFT? 2. El Siguiente Nivel: Cultura Corporativa. 3. Gestión de Sistemas de Compliance. 4. Auditoría forense como herramienta de apoyo a la labor del Funcionario de Cumplimiento. ¿Preguntas clave? ¿Tiene implementado una estructura de gobernabilidad del Riesgo de LAFT? ¿Quién administra el Riesgo de LAFT en su organización? ¿Cuenta con recursos suficientes? ¿Tiene implementado un proceso identificación de Riesgos de LAFT? de ¿Se ha adoptado una política por parte de su JD? Ha sido comunicada al interior de la organización? Para tener en cuenta 1. Nuevas técnicas de capacitación y concientización de todo el personal a todo nivel (Gamestorm). 2. Código de ética vivo y dinámico. 3. Canales de denuncia y protección formal para los denunciantes (whistleblowing policy). Para tener en cuenta 4. Acceso de terceros a la información, a los sistemas y al control. 5. Plan de crisis: protocolos de respuesta ante el acaecimiento de una sospecha justificada. 6. El programa de gestión de riesgo de LAFT a la medida. Agenda 1. ¿Su entidad está haciendo lo suficiente para administrar el Riesgo de LAFT? El Siguiente Nivel: Cultura Corporativa. 3. Gestión de Sistemas de Compliance. 4. Auditoría forense como herramienta de apoyo a la labor del Funcionario de Cumplimiento. Cultura y Conciencia Corporativa Cultura de la felicidad Compliance 2.0. Tecnología Accountability Transparencia José Da Silva Creación de un marco de integridad Enfoque participativo constituye el compromiso de todos los empleados. Sujeto a un monitoreo y mantenimiento constante por ser dinámico. ¿ Cómo se implementa? Tone from the Top – Reconocer y promover cultura ética - Alineación de los principios de negocio. Códigos de comportamiento ajustado a la realidad de la entidad. Gobierno y Estructura - Responsabilidades claras y específicas . Comunicación - Estrategias de comunicación eficiente Estándar Australiano AS 8001 -2008 Fraud and Corruption Control. ¿ Cómo se implementa? Capacitación - Herramientas éticas para la toma de decisiones. Balance Socre Card – Evaluaciones de Desempeño. Benchmarking - Identificar oportunidades de mejora – Modelo 360 Canales de Denuncia (Whistleblowing - Hot Lines). Políticas corporativas claras (Conflictos de interés - Revelación de información confidencial). Estándar Australiano AS 8001 -2008 Fraud and Corruption Control. Mejores prácticas ISO/19600: 2014 Auditoria Forense Agenda 1. ¿Su entidad está haciendo lo suficiente para administrar el Riesgo de LAFT? 2. El Siguiente Nivel: Cultura Corporativa. Gestión de Sistemas de Compliance. 4. Auditoría forense como herramienta de apoyo a la labor del Funcionario de cumplimiento. Visión Integral del Riesgo Compliance Riesgo Estratégico o Negocio. Riesgo Operacional. Riesgos Financieros. Riesgo de Seguridad y Fraude. Luis H. Mantilla LA/FT - Sanciones. Misselling-Suitability. Falta de integridad del mercado. Violaciones a deberes regulatorios (cliente-entidad). Soborno y Corrupción. Riesgo Reputacional ¿Qué es Compliance (CMP)? Cultura que dice ser, pensar y actuar correctamente, como individuo y como empresa. Responsabilidad del Senior Management de establecer políticas, prácticas y programas para garantizar el cumplimiento de la regulación aplicable, sea ésta nacional o internacional, políticas internas y estándares de buenas prácticas del mercado. ¿Qué es Compliance (CMP)? Propósito de garantizar la protección de la marca y la reputación de la empresa en la realización de operaciones con integridad y profesionalismo. Función encargada de brindar asesoría y apoyo a la organización mediante una adecuada administración del Riesgo Reputacional y del Riesgo de Incumplimiento. “Acatar todas las obligaciones de cumplimiento de la organización” ISO 19600:2014 Objetivos de Compliance Identificar rápidamente irregularidades, para minimizar pérdidas e impactos sobre la reputación. Prevenir Acciones disciplinarias y civiles Proteger Cumplir La integridad y reputación de la Institución. Con el marco regulatorio vigente. Crear Cultura de cumplimiento en materia de prevención, detección y reacción Fomentar Buenas relaciones con los reguladores Compliance es un producto altamente rentable Sistemas de Administración de Compliance ISO 19600:2014 Planear Hacer Verificar 4.1 Identificación de asuntos internos y externos Actuar Principios de Buen Gobierno 4.3/4.4 Determinación del alcance y establecimiento de CMS 4.2 Identificación de requerimientos de partes interesadas 5.2Establecimiento de políticas de CMP 4.5/4.6 Identificación de obligaciones de cumplimiento y evaluación del riesgo Desarrollar Mantener 10 Manejar incumplimientos y mejoramiento continuo 5. . Función de CMP independiente y líder 5.3 Responsabilidad a todo nivel 7. Funciones soporte Evaluar Evaluación de 9 rendimiento y reportes de CMP Figura 1: Visualización del Sistema de Administración de Compliance 6.1. Planeación para abordar los riesgos de CMP y cumplir objetivos Implementar 8.1/8.2 planeacion operacional y control de riesgos de CMP • Identificación. • Matrices normativas. • Requerimientos compromisos voluntarios. • Mantenimiento. las las y Determinar el alcance • Comprender necesidades. • Comprender expectativas. • Regulación que conllevan un riesgo • Acción fraudulenta o delictiva. • Acciones disciplinarias • Publicidad adversa. Riesgos de Compliance (CRA) • Acceso al órgano de gobierno. • Independencia. • Recursos suficientes. • Cadena de valor. • Empowerment. Partes interesadas • Interno. • Externo. • Regulatorio. • Social. • Económico. • Cultural. Obligaciones de cumplimiento Comprender el entorno Principios de BGC y CMS 1. Contexto ISO 19600: 2014 – Directrices • Identificación. • Análisis. • Evaluación. • Control. • ISO 31000. • Revisión periódica. Elementos de apoyo Matriz normativa CRA ISO 31000: 2009 Gestión del Riesgo ISO 19600: 2014 – Directrices 2. Liderazgo •Liderazgo y compromiso con el CMS por parte de la Alta Gerencia. •Política de Compliance. •Gobierno de Compliance. •Función de Compliance. Compliance 2.0. 3. Planeación •Medidas para abordar los riesgos de Compliance. •Establecimiento de objetivos y planificación para alcanzarlos. ISO 19600: 2014 – Directrices 4. Soporte • Recursos. • Competencias y capacitación. • Concientización (Awareness – Cumplimiento). • Tone From the Top. • Comunicación (interna/Externa). • Documentación. Comportamientos 5. Operación • Planeación, implementación y control de procesos. • Controles y procedimientos. • Procesos tercerizados (outsourcing). – Cultura de ISO 19600: 2014 – Directrices 6. Evaluación de Desempeño • Monitoreo. • Medición: Desarrollo de indicadores (KPI-KRI). • Análisis: Heatmap – MIS. • Canales y fuentes de retroalimentación. Whistleblowing policy. • Evaluación. • Reportes. • Auditoría – Revisión de la Gerencia. 7. Mejora •Reacción ante el incumplimiento o la no conformidad. •Acciones correctivas. • Escalamiento. Administración de Riesgos de Compliance Plan Anual CRA Matriz Conocimiento y contexto Risk Assessment Regulatory Intelligence Cultura de Cumplimiento Top Level Commitment Políticas y procedimientos Estructura, roles y responsbilidades LC/FT Misselling & Suitability Falta de transparencia e integridad del mercado. Bribery and Corruption KRI – KPI Heatmap Red flags Revisiones Sanciones Violaciones a deberes regulatorios con el cliente. Incumplimiento de estándares regulatorios. Acción Monitoreo y revisiones Comunicación Capacitación y awareness Comités Reportes Canales de denuncia Agenda 1. ¿Su entidad está haciendo lo suficiente para administrar el Riesgo de LAFT?. 2. El Siguiente Nivel: Cultura Corporativa. 3. Gestión de Sistemas de Compliance. Auditoría forense como herramienta de apoyo a la labor del Funcionario de Cumplimiento. Literatura “El tiempo que pasa es la verdad que huye” Tres Líneas de Defensa Auditoría Tradicional vs Auditoría Forense Auditoría Forense “La auditoria forense es aquella labor de auditoria que se enfoca en la prevención y detección del fraude financiero; por ello, generalmente los resultados del trabajo del auditor forense son puestos a consideración de la justicia, que se encargará de analizar, juzgar y sentenciar los delitos cometidos (corrupción financiera, pública o privada)” Juan Pablo Rodríguez, 2010. Perfil del Auditor Forense • • • • • • • • • • • • Ser perspicaz. Conocimiento de Psicología. Una mentalidad investigadora. Mucha auto motivación. Trabajo bajo presión. Mente creativa. Habilidades de comunicación y persuasión. Habilidad de comunicar en las condiciones de ley. Habilidades de mediación y negociación. Habilidades analíticas. Creatividad para poder adaptarse a las nuevas situaciones. Experiencia en el campo de la auditoría. Fases de la Auditoría Forense Fase 2 – Trabajo de Campo Fase 1 Planificación Fase 4 - Monitoreo Fase 3 – Comunicación de resultados Campo de acción en la administración del riesgo de LAFT Monitoreo y alertas Investigación de casos Detección de OI/OS Segmentación de factores de riesgo Elaboración de reportes e informes Disparadores de la investigación Denuncias. Hot lines. Raúl Sacanni Monitoreo preventivo. Investigaciones regulatorias. Investigaciones internas. Metodología de investigación Juan Pablo Rodríguez, 2010. Conclusiones Nunca será suficiente. La cultura corporativa es fundamental en la lucha contra el riesgo de LAFT. Trascienda al concepto de Compliance en su organización. Auditoría Forense es una herramienta sumamente útil para las áreas de Cumplimiento. ¿Preguntas? Contacto [email protected] [email protected] @ Diana_F_M (57) 3123834471 (57 1) 6386488 Muchas Gracias por su atención
© Copyright 2024 ExpyDoc
