CONTEXTO DE LA ORGANIZACIÓN

CONTEXTO DE LA ORGANIZACIÓN

Sistemas de Gestión AntisobornoISO 37001:2016

ÍNDICE

4. Contexto de la organización4.1. Comprensión de la organización y de su contexto4.2. Comprensión de las necesidades y expectativas de las partes interesadas4.3. Determinación del alcance del sistema de gestión antisoborno4.4. Sistema de gestión antisoborno4.5. Evaluación del riesgo de soborno

Contexto de la organización

4.1 Comprensión de la organización y de su contextoLa organización debe determinar las cuestiones externas e internas que sonpertinentes para su propósito y que afectan a su capacidad para lograr losobjetivos previstos de su sistema de gestión antisoborno.

Contexto de la organización

• DAFO General vs DAFO Proceso• DAFO General vs DAFO Localizaciones• DAFO General vs DAFO Recursos Humanos

4.1 Comprensión de la organización y de su contexto

a) el tamaño, la estructura y la delegación de autoridad con poder de decisión de la organización;

b) los lugares y sectores en los que opera la organización o anticipa operar;c) la naturaleza, escala y complejidad de las actividades y operaciones de la

organización;d) el modelo de negocio de la organización;e) las entidades sobre las que la organización tiene el control y entidades que

ejercen control sobre la organización;f) los socios de negocios de la organización;g) la naturaleza y el alcance de las interacciones con los funcionarios públicos; yh) los deberes y obligaciones legales, reglamentarias, contractuales y

profesionales aplicables.i) Activos de informaciónj) ISMS (Sistema de gestión de seguridad de la información)

CONTEXTO

Contexto de la organización

EVIDENCIAS

• DAFO/Contexto documentado - Inicio ciclo• DAFO/Contexto documentado - Revisión del

sistema por la dirección• DAFO/Contexto documentado - Cambios en el

contexto

4.1 Comprensión de la organización y de su contexto

a) el tamaño, la estructura y la delegación de autoridad con poder de decisión de laorganización;

Permite la identificación de las obligaciones legales y con ellas:• la correcta identificaciónde los riesgos vinculados a su incumplimiento compliance• los riesgos vinculados a su cumplimiento riesgos de soborno vinculados a los recursos

humanos que la organización debe asignar paradar cumplimiento a las obligaciones legales.

Contexto de la organización 4.1 a) Tamaño DD

Cuando hablamos de soborno, el tamaño es importante, porque implica obligacioneslegales que suponen contacto con las administraciones públicas y por tanto riesgo desoborno en dichas gestiones

OBLIGACIONES LEGALES

Contacto con AAPP

Riesgo de soborno

• Ámbito fiscal• Ámbito mercantil• Ámbito laboral• Ámbito de ayudas públicas

Contexto de la organización 4.1 a) Tamaño DD

Ejemplos:

• DIRECTIVA (UE) 2019/1937 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23de octubre de 2019 relativa a la protección de las personas que informen sobreinfracciones del Derecho de la Unión

• Inspecciones relacionadas con el GDPR/Ley de Protección de Datos de cada país.• Auditorias contables.• Estatuto de los trabajadores.• Seguridad y Salud en el Trabajo.

Contexto de la organización 4.1 a) Tamaño DD

Las clasificaciones de las empresas varían según los países.En la Unión Europea existe la RECOMENDACIÓN DE LA COMISIÓN de 6 de mayo de2003 sobre la definición de microempresas, pequeñas y medianas empresas(2003/361/CE) según la cuál, para pertenecer a una categoría se debe cumplir el límite denúmero de empleados y no superar la cifra de volumen de negocio o la de balancegeneral.

Categoría de empresa Efectivos Volumen de negocio Balance general

Mediana <250 <= 50 millones EUR <= 43 millones EUR

Pequeña <50 <= 10 millones EUR <= 10 millones EUR

Micro <10 <= 2 millones EUR <= 2 millones EUR

Contexto de la organización 4.1 a) Tamaño DD

En Estados Unidos por ejemplo …

1. https://www.census.gov/naics/2. Número de empleados3. Facturación

Más información:https://www.ecfr.gov/cgi-bin/text-idx?SID=0ff5f0839abff4eec707b4478ed733c6&mc=true&node=pt13.1.121&rgn=div5

Se puede averiguar si su empresa califica como “pequeña” con la herramienta de normas de tamaño.(North American Industry Classification System (NAICS))https://www.sba.gov/size-standards

Contexto de la organización 4.1 a) Tamaño DD

Conclusión

• Es necesario identificar en el contexto el tamaño y las obligaciones.1

• En cada país existen clasificaciones de las empresas con sus correspondientes obligaciones que debemos conocer2

Contexto de la organización 4.1 a) La estructura DD

Existen diferentes tipos de estructuras en función de los países y están relacionadas conlas obligaciones legales y también con los recursos humanos necesarios para operar.

Mayor número de puestos con capacidad de

decisión

Mayor necesidad de

control

Mayor documentación de seguimiento

Mayor riesgo

Contexto de la organización 4.1 a) La estructura DD

Perú (EIRL)

Definición (EIRL)CANTIDAD DEACCIONISTAS/SOCIOS Máximo 1

ORGANIZACIÓN Una sola persona figura como Gerente General y socio.

CAPITAL Y ACCIONES Capital definido por aportes del único aportante.

Contexto de la organización 4.1 a) La estructura DD

Perú (SAC)

Definición (SAC)CANTIDAD DEACCIONISTAS/SOCIOS Mínimo: 2 - Máximo: 20

ORGANIZACIÓN

Se debe establecer:-Junta general de accionistas.-Gerencia.-Directorio. (Opcional)

CAPITAL Y ACCIONES Capital definido por aportes de cada socio.

Contexto de la organización 4.1 a) La estructura DD

España (SLU)

Definición (SLU)

CANTIDAD DEACCIONISTAS/SOCIOS

1 único socio2 o más socios, pero todas las participaciones son de un único socio

ORGANIZACIÓN

Las decisiones del socio único se consignarán en acta bajo su propia firma o la de un representante, pudiendo ser ejecutadas y formalizadas por el propio socio o por los administradores de la Sociedad

CAPITAL Y ACCIONES Un capital mínimo exigido de 3.000 €

Contexto de la organización 4.1 a) La estructura DD

España (SA)

DefiniciónCANTIDAD DEACCIONISTAS/SOCIOS Mínimo 1 socio – Máximo no hay

ORGANIZACIÓN

Junta general de accionistas- Órgano deliberante

Los administradores- Órgano ejecutivo

CAPITAL Y ACCIONESUn mínimo de capital de 60.000 euros, desembolsado en un 25% en el momento de la escritura pública.

Contexto de la organización 4.1 a) Delegación de autoridad DD

• Las empresas disponen de organigramas y de procedimientos para la asignación defunciones y responsabilidades.

• Los organigramas desarrollan los mínimos establecidos por la ley pero se adecuan alas necesidades de cada organización.

Contexto de la organización 4.1 a) Delegación de autoridad DD

La delegación de autoridad es una prácticas habitual en una organización. Delegarsignifica transferir, asignar o trasladar funciones que, en principio, corresponden a cargos oniveles superiores de dirección y gestión. Pero…

Evidencias para la gestión de la Delegación de autoridad:1. ¿Cuál es la función que se delega?2. ¿En qué persona se delega?3. ¿Qué información le proporciono?4. ¿Qué capacitación recibe?5. ¿Qué seguimiento se hace de sus funciones ?

Contexto de la organización 4.1 a) Delegación de autoridad DD

Ejemplo:

Una EIRL en Perú tiene un Titular y un Gerente, pero pueden existir más gerentes (gerentecomercial, gerente de IT, …)

La correcta identificación de puestos con delegación de poder de decisión minimiza losriesgos.

Riesgos vinculados al contexto 4.1 a)

i. Tamaño y estructuraVinculados a la relación con las AAPP para dar cumplimiento a requisitos legales

• Ofrecer pago de facilitación para agilizar trámites administrativos• Ofrecer sobornos para no evidenciar hallazgos de incumplimiento• Petición de un funcionario público de dinero o favores para dejar pasar un

incumplimientoii. Delegación de autoridad

Vinculados a las capacidades de decisión delegadas• Ofrecer soborno para conseguir proyectos por parte del gerente general o del

gerente comercial• Recibir soborno por proporcionar información a la que se tiene acceso

(información clasificada)

Evidencias del contexto 4.1 a)

i. Tamaño• Obligaciones especiales por tamaño de la organización

ii. Estructura• Identificar la estructura de la empresa• Incluir como documentación externa la legislación• Evidenciar los cargos en la sociedad conforme a la legislación y los socios

iii. Delegación de autoridad• Evidenciar los puestos con delegación de autoridad• Evidenciar el alineamiento de las responsabilidades legales en el manual de

funciones y responsabilidades

Contexto de la organización 4.1 b) DD / AUD

b) los lugares y sectores en los que opera la organización o anticipa operar;

Las cuestiones culturales, económicas y sociales de cada país deben ser tenidas en cuenta a la horade definir el contexto en el que una organización opera, puesto que influyen directamente en eldesarrollo de la actividad.

País >> Regiones/Provincias >> Localidades

Lo mismo se aplica a los sectores, ya que las características propias de cada uno de ellos hacen quelos niveles de riesgo vinculados al desarrollo de la actividad empresarial sean diferentes.

Contexto de la organización 4.1 b) DD / AUD

Sectores

Fuente: UKAS

Área técnica Nivel de riesgoConstrucción y Administración Pública y Contratos ALTO

Servicios bancarios y f inancieros Servicios inmobiliarios, inmobiliarios y comerciales legales ALTO

Generación y transmisión de energía, minería, aceites, gases / servicios públicos ALTO

Farmacéutico y sanitario ALTO

Aeroespacial y Armas, Defensa y Militar ALTO

Fabricación ligera y pesada MEDIO

TI / Telecomunicaciones MEDIO

Transporte y almacenamiento MEDIO

Agricultura / Silvicultura y Pesca MEDIO

Impresión / publicación, servicios sociales y al consumidor, servicios de educación e ingeniería BAJO

Contexto de la organización 4.1 b) DD / AUD

CAMBIO DE LUGAR DE OPERACIONES

REVISIÓN DEL CONTEXTO

PAIS REGIÓN/PROVINCIA

INDICE DE TRANSPARENCIA CONTEXTO DEL PAIS

Riesgos vinculados al contexto 4.1 b) Lugares

Vinculados al paísPolíticos

• Aprovechamiento de cargos públicos para fines privados• Pagos de facilitación para agilizar trámites administrativos

Culturales• Economía sumergida (Ej. Servicios a trabajadores sin documentación oficial,

factura, boleta, …, alojamiento, manutención, …)

• Uso de lo ajeno (Ej.: Uso de herramienta y materiales de la empresa)Vinculados a la región / provincia

• Regiones aisladas con proveedores únicos• Economía sumergida

Evidencias del contexto 4.1 b)

Lugares• Reflejar el índice de transparencia del país• Evidenciar las característica particulares de provincias y regiones en el país• Actividades en distintas localidades

• Evidenciar la documentación de las actividades de cada sector (ciclo de vida) que se realizan en países o regiones diferentes

• Evidenciar las auditorias, inspecciones o seguimientos regulatorios de cada sector que se hacen en cada país o región.

Contexto de la organización 4.1 c) Naturaleza DD/AUD

c) la naturaleza, escala y complejidad de las actividades y operaciones de laorganización;

• El contexto debe incluir un mapa de procesos detallado que identifiquepormenorizadamente tanto las actividades que se desarrollan la organización, cómo laspartes interesadas involucradas para poder así identificar los puntos críticos donde sepodría producir una situación de soborno.

• Se deberá considerar también la ubicación de las actividades (4.1 b)

Contexto de la organización 4.1 c) Naturaleza DD/AUD

Es necesario identificar:• Mapa de procesos de la organización• Detalle de las actividades desarrolladas y ubicación• Recursos humanos y terceros

Contexto de la organización 4.1 c) Naturaleza DD/AUD

CICLO DE VIDA

ACTIVIDAD RRHH INTERNOSTERCEROS

(Socios de negocio, funcionarios públicos,

…)

INTERNOS“pedir”

EXTERNOS“ofrecer”

DETALLE ESCENARIOS

EVALUACIÓN DEL RIESGO

Riesgos vinculados al contexto 4.1 c) Naturaleza

Vinculados al proceso comercial• Recibir soborno de la competencia para conocer ofertas y actividades

desarrolladas• Recibir soborno de la competencia para conocer clientes• Recibir soborno para aplicar tarifas o descuentos distintos a los establecidos

Vinculados al proceso de recursos humanos• Recibir soborno para contratar a amigos o familiares• Recibir soborno para realizar pagos sin verificar la correcta entrega o prestación

del servicio• Recibir soborno para retrasar un cargo para favorecer a un proveedor perjudicando

la tesorería de la empresa

Evidencias del contexto 4.1 c) Naturaleza de la actividad

Proceso comercial• Identificar si el contacto comercial se realiza con RRHH internos o externos

Socios de negocio Delegación de autoridad Clasificación de clientes

• Identificar el proceso de generación de ofertas ¿Quién oferta? Tarifas y descuentos aplicables

• Evidenciar el control de crédito y formas de pagos de clientes ¿Quien es el personal encargado de la aprobación? ¿Cuáles son los niveles de control para casos especiales?

Evidencias del contexto 4.1 c) Naturaleza de la actividad

Proceso de recursos humanos• Evidenciar el proceso de contratación

Relación con personal interno Relación con clientes y proveedores Relación con cargos públicos

Proceso de gestión de cobros y pagos• Identificar quién tiene el control u otorga el VºBº para los pagos• Identificar quién tiene el control de las fechas de pagos y cargos

Contexto de la organización

d) el modelo de negocio de la organización;

La organización debe definir su modelo de negocio de una forma clara y precisa definiendocon claridad:• que va a ofrecer al mercado,• como lo va a hacer, y• a quién lo va a ofrecer

Nota: Especial importancia desde una perspectiva de gestión antisoborno tiene el conocimiento sobre laforma en que se van a ofrecer los servicios a los clientes puesto que pueden ser muy variadas lasrelaciones empresariales establecidas con posibles distribuidores o partners, los cuales podrían actuaren nombre de la organización para este fin, debiéndose establecer controles sobre las actividadesrealizadas por estos para evitar que se produzcan situaciones críticas para la organización.

Contexto de la organización 4.1 d)

d) el modelo de negocio de la organización;

• Filiales, franquicias, grupos empresariales…

• Relaciones y vinculaciones con otras entidades

• Consorcios

Contexto de la organización 4.1 e)

e) las entidades sobre las que la organización tiene el control y entidades queejercen control sobre la organización;

A.13.1.3:• Una organización puede tener control, por ejemplo, sobre una subsidiaria, alianza empresarial o

consorcio a través del voto de mayoría en el consejo directivo, o por medio de una participaciónmayoritaria.

• La organización no tiene control sobre otra organización a los efectos de este requisito por el simplehecho de que coloque una gran cantidad de trabajo a esa otra organización.

Contexto de la organización 4.1 f)

f) los socios de negocios de la organización;

Socio de negocio: Parte externa con la que la organización tiene, o planificaestablecer, algún tipo de relación comercial.

Clientes, consumidores, "alianza empresarial", socios de alianzas empresariales,miembros de un consorcio, proveedores externos, contratistas, consultores,subcontratistas, proveedores, vendedores, asesores, agentes, distribuidores,representantes, intermediarios e inversores.

Contexto de la organización 4.1 g) AAPP DD/AUD

g) la naturaleza y el alcance de las interacciones con los funcionarios públicos;

Todas las empresas están vinculadas con las administraciones públicas, ya sea porque:

• Deben satisfacer obligaciones legales en cuyas gestiones se contactará con losfuncionarios públicos.

• Desarrollen su actividad comercializando productos o prestando serviciosdirectamente a las administraciones públicas.

Contexto de la organización 4.1 g) AAPP DD/AUD

g) la naturaleza y el alcance de las interacciones con los funcionarios públicos;En los casos en que se produce contacto con los funcionarios públicos, por ejemplo:

• En alguna de las fases de oferta prestación de servicio• En la liquidación de los proyectos

Será necesario, en estos casos documentar la forma en que estás comunicaciones oestos contactos se realizan en la organización para

• Identificar los perfiles dentro del organigrama de la empresa que se encargan derealizarlas y

• Establecer controles adecuados para garantizar su integridad

Riesgos vinculados al contexto 4.1 g) AAPP

Realizados por la organización• Realizar soborno para ocultar problemas en inspecciones, auditorias,

supervisiones, retrasos en procesos, etc.• Realizar soborno para agilizar trámites (pago de facilitación)• Realizar soborno para favorecer la adjudicación de contratos

Reducción y/o adecuación de plazos Definición de condiciones adaptadas a la organización (RRHH,

experiencia, infraestructura…)

Riesgos vinculados al contexto 4.1 g) AAPP

Solicitado por el funcionario público• Beneficios:

• Recompensa económica, regalos, contratación de familiares, favores, …• Cuándo:

• Solicitar soborno para ocultar problemas en inspecciones, auditorias,supervisiones, retrasosen procesos, etc.

• Solicitar soborno para agilizar trámites (pago de facilitación)• Solicitar soborno para favorecer la adjudicación de contratos

Reducción y/o adecuación de plazos Definición de condiciones adaptadas a la organización (RRHH,

experiencia, infraestructura…)

Evidencias del contexto 4.1 g) AAPP

• ¿Quién interactúa con las Administraciones Públicas?

• RRHH, socios de negocio, …

• ¿Qué gestiones puede realizar cada perfil dentro y fuera de la organización?

• Departamento comercial, ResponsablesIT, Recursos Humanos, ….

• Identificación de los riesgos de soborno

• Realización y recepción de soborno

•¿Qué control sobre los perfiles que tienes contactos directo con funcionariospúblicos.

Contexto de la organización 4.1 h) Deberes y obligaciones DD/AUD

h) los deberes y obligaciones legales, reglamentarias, contractuales y profesionalesaplicables.El cumplimiento de los requisitos y obligaciones legales en el país de origen de lasempresas es una cuestión que las organizaciones ya tienen asumido.

Sin embargo cuando una organización trabaja o planea trabajar en otros países esimportante identificar cuáles son los deberes y obligaciones legales a los que se debehacer frente.

Contexto de la organización 4.1 h) Deberes y obligaciones DD/AUD

Una sitio web para la identificación de la legislación antisoborno es https://www.antibriberyguidance.org/

Contexto de la organización 4.1 h) Deberes y obligaciones DD/AUD

Marcos legales qué rigen las cuestiones relacionadas con el soborno en distintos países a nivel mundial

• Reino UnidoThe Bribery Act 2010 (UKBA)Se aplica a conductas ocurridas a partir de la fecha de implementación del 1 de julio de 2011.

• EspañaLey Orgánica 10/1995, de 23 de noviembre, del Código Penal.

Contexto de la organización 4.1 h) Deberes y obligaciones DD/AUD

• ItaliaCódigo Penal italiano (CPI)Decreto legislativo núm. 231/2001 sobre responsabilidad penal corporativa (Decreto 231) y otralegislación específica anticorrupción (por ejemplo, la Ley nº190/2012, la recién adoptada LeySpazzacorrotti nº 3/2019, etc.)

• HungríaAct C de 2012 sobre el Código Penal (CP)Se aplica a las conductas que ocurran después de la fecha de implementación del 1 de julio de2013.

Contexto de la organización 4.1 h) Deberes y obligaciones DD/AUD

• PerúLos delitos de cohecho están regulados en el Código Penal peruano, aprobado por DecretoLegislativo Nº 635.En concreto, los artículos 376º-A, 393º, 393º-A, 394º, 395º, 395º-A, 395º-B, 396º, 397º, 397º-A,398º, 398º-A del Código Penal Peruano regulan el soborno que involucre a autoridadesgubernamentales, en tales casos esos delitos son identificados como corrupcióngubernamental o pública.Los artículos 241º-A y 241º-B regulan los delitos de cohecho entre particulares o corrupciónprivada.

Contexto de la organización 4.1 h) Deberes y obligaciones DD/AUD

h) los deberes y obligaciones legales, reglamentarias, contractuales y profesionalesaplicables.

En muchos países, dentro de la legislación antisoborno, se distingue entre• soborno relacionado con las entidades públicas• soborno entre empresas privadas

Por ejemplo, en España el delito de corrupción entre particulares se encuentra recogidoen el artículo 286 bis del Código

Es necesario incluir en el análisis del contexto de la organización las relacionescontractuales y profesionales aplicables

Contexto de la organización 4.1 h) Deberes y obligaciones DD/AUD

h) los deberes y obligaciones legales, reglamentarias, contractuales y profesionalesaplicables.

Es necesario incluir en el análisis del contexto de la organización las relacionescontractuales y profesionales aplicables, además de las obligaciones legales recogidasen el punto 4.1 a)

Riesgos vinculados al contexto 4.1 h) Deb. y oblig.

i. Riesgos propios de la interacción con AAPP o funcionarios públicos(obligaciones legales)

ii. Riesgos asociados a las obligaciones contractuales Socios de negocio

• Falta de delimitación de las atribuciones / delegaciones en los contratos

Consorcio• Riesgos propios de las operaciones• Riesgos relacionados con el incumplimiento de los miembros del

consorcio

Contexto de la organización 4.1 i) Activos de información

Todas organizaciones disponen de numerosos activos, pero todas ellas comparten un tipode activo en común qué es el correspondiente a la información.

Sin duda los activos de información son uno de los bienes más preciados por todas lasorganizaciones y pueden ser codiciados por la competencia para conocer por ejemplo,

• los costes de producción determinado producto o servicio,• los proveedores con los que se trabaja,• acceso a productos en fase de diseño o desarrollo sobre los que se van a solicitar

patentes y propiedades intelectuales.

Contexto de la organización 4.1 i) Activos de información

Las clasificaciones de datos más comunes utilizadas por las organizaciones:

• Confidencialidad• Disponibilidad• Integridad• Propiedad• Altamente sensible• Crítico para el negocio

Fuente: documento técnico, el Instituto SANS

• Sensible al negocio• Uso de la empresa• Uso interno• Uso público• No esencial

Contexto de la organización 4.1 i) Activos de información

El acceso a determinados tipos de información dentro de una organización solo estará permitido paradeterminados puestos dentro de la misma.

Dependiendo de la criticidad de esa información se deberá realizar:• verificaciones sobre las personas que ocupan esos puestos y• monitorizaciones para prevenir que puedan participar en un proceso de soborno y dañar tanto

la reputación como la integridad de la organización.

Evidencias Contexto de la organización 4.1 i) Activos

• ¿Qué tipos de activo de información se manejan?

• ¿Qué tipos de activo pueden tener valor para otra persona o tercero?

• ¿Quién tiene acceso a qué, en relación con los activos de información?

• ¿Qué gestiones se pueden realizar con los activos de información?• Envío de correos• Impresión• Lectura / edición

Riesgos vinculados al contexto 4.1 i)

Activos físicos / activos digitales• Fugas de información financiera• Fugas de información sobre recursos humanos• Fugas de información relacionadas con productos/servicios (I+D)• Fugas de información de productos en desarrollo• Eliminación de información• Modificación fraudulenta de información

Contexto de la organización 4.1 j) Infraestructura

Tan importante como identificar los tipos de activos de información que tiene unaorganización es establecer las medidas técnicas y organizativas que garantizan laseguridad sobre esos activos de información.

Hablar de seguridad de la información es hablar de cuestiones como:• la confidencialidad,• la integridad,• la disponibilidad,• la autenticidad, y• la trazabilidad

Contexto de la organización 4.1 j) Infraestructura

Para poder establecer controles que permitirán garantizar las condiciones de uso de cadauno de esos activos de información es necesario realizar:

• un análisis de riesgos y• un plan de tratamiento posterior

Tipos de controles• controles de software• controles de acceso a red• controles de seguridad física

ÍNDICE

4. Contexto de la organización4.1. Comprensión de la organización y de su contexto4.2. Comprensión de las necesidades y expectativas de las partes interesadas4.3. Determinación del alcance del sistema de gestión antisoborno4.4. Sistema de gestión antisoborno4.5. Evaluación del riesgo de soborno

Contexto de la organización. Partes interesadas.

Comprensión de las necesidades y expectativas de las partes interesadasLa organización debe determinar:

a) las partes interesadas que son pertinentes al sistema de gestión antisoborno;b) los requisitos pertinentes de estas partes interesadas

• requisitos obligatorios• las expectativas de carácter no obligatorio• los compromisos voluntarios asumidos con ellas

Contexto de la organización. Partes interesadas.

Requisitos legales ¿Qué esperan? CompromisosAAPP • Cumplimiento legal

• Cumplimiento contractuales

• Control de RRHH

• Controles financieros

AMBSPolíticaRRHH

Socios de negocio

• Cumplimiento contractuales • Integridad

• Buenas prácticas

• AMBS• Política• Auditorias

internas

ÍNDICE

4. Contexto de la organización4.1. Comprensión de la organización y de su contexto4.2. Comprensión de las necesidades y expectativas de las partes interesadas4.3. Determinación del alcance del sistema de gestión antisoborno4.4. Sistema de gestión antisoborno4.5. Evaluación del riesgo de soborno

Contexto de la organización. Alcance.

Determinación del alcance de sistema de gestión antisobornoLa organización debe determinar los límites y la aplicabilidad del sistema de gestiónantisoborno para establecer su alcance.

Cuando se determina este alcance, la organización debe considerar:a) las cuestiones externas e internas (contexto);b) los requisitos de las partes interesadas;c) los resultados de la evaluación del riesgo de soborno

El alcance debe estar disponible como información documentada.

ÍNDICE

4. Contexto de la organización4.1. Comprensión de la organización y de su contexto4.2. Comprensión de las necesidades y expectativas de las partes interesadas4.3. Determinación del alcance del sistema de gestión antisoborno4.4. Sistema de gestión antisoborno4.5. Evaluación del riesgo de soborno

Contexto de la organización

4.4 Sistema de gestión antisobornoLa organización debe establecer, documentar, implementar, mantener yrevisar continuamente y, cuando sea necesario, mejorar el sistema de gestiónantisoborno, incluidos los procesos necesarios y sus interacciones.

El sistema de gestión antisoborno debe contener medidas diseñadas aidentificar y evaluar el riesgo, y para prevenir, detectar y enfrentar elsoborno.

El sistema de gestión antisoborno debe ser razonable y proporcionado.

ÍNDICE

4. Contexto de la organización4.1. Comprensión de la organización y de su contexto4.2. Comprensión de las necesidades y expectativas de las partes interesadas4.3. Determinación del alcance del sistema de gestión antisoborno4.4. Sistema de gestión antisoborno4.5. Evaluación del riesgo de soborno

Contexto de la organización

4.5 Evaluación del riesgo de soborno4.5.1 La organización debe realizar de forma regular evaluaciones delriesgo de soborno que deben:

a) identificar el riesgo de soborno que la organización podría anticiparrazonablemente;

b) analizar, evaluar y priorizar los riesgos de soborno identificados;c) evaluar la idoneidad y eficacia de los controles existentes de la

organización para mitigar los riesgos de soborno evaluados.

Contexto de la organización. Evaluación de riesgos

ApartadoA 4.1La evaluación identifica los riesgos de soborno considerados por la organizacióncomo una prioridad para:

• la mitigación de riesgos,• la implementación del control, y• la asignación de personal de cumplimiento, recursos y actividades.

Contexto de la organización. Evaluación de riesgos

Seleccionar los criterios de evaluación del riesgo de soborno.

Por ejemplo, la organización puede seleccionar un criterio de 3 niveles (por ejemplo: como"bajo", "medio", "alto"), criterios más detallados con 5 o 7 niveles o un enfoque másdetallado.

Los criterios a menudo tienen en cuenta varios factores, incluyendo la naturaleza delriesgo de soborno, la probabilidad de que se produzca el soborno, y la magnitud de lasconsecuencias, en caso de producirse.

Contexto de la organización. Evaluación de riesgos

a) Evaluar los riesgos de soborno planteados por el tamaño y la estructura de laorganización.

b) Examinar los lugares y sectores en los que opera la organización o anticiparse a lasoperaciones, y evaluar el nivel de riesgo de soborno que estos lugares y sectorespueden plantear.

c) Examinar la naturaleza, magnitud y complejidad de los tipos de actividades yoperaciones de la organización.

d) Examinar los tipos existentes y potenciales de socios de negocios porcategorías de la organización, y, en principio, evaluar el riesgo de soborno quese plantean

e) Los Recursos Humanos

Contexto de la organización

4.5.2 La organización debe establecer criterios para evaluar su nivel deriesgo de soborno, que debe tener en cuenta las políticas y objetivos de laorganización.

4.5.3 La evaluación del riesgo de soborno debe ser revisada

Cierre del contenido