Código de conducta de la empresa sobre cuestiones anti-corrupción

De FdIwiki ELP
Saltar a: navegación, buscar

Introducción

La corrupción representa una amenaza seria para el estado de derecho y el desarrollo sostenible en todo el mundo. Tiene un efecto desproporcionado y destructivo sobre los pobres y los más vulnerables, pero también es, simplemente, nociva para los negocios.

Por ello es necesario un código de conducta para la empresa que permita identificar los riesgos antes de que se produzcan situaciones de corrupción, y este caso qué acciones llevar a cabo.


El marco legal internacional para combatir la corrupción

En este marco se incluye:

  • La Convención de las Naciones Unidas Contra la Corrupción (CNUCC, 2005, 168 miembros)
  • La Convención Sobre Lucha Contra el Soborno de Funcionarios Públicos Extranjeros en Transacciones Comerciales Internacionales (1999, 40 estados miembros)
  • La Convención Interamericana Contra la Corrupción (1977)
  • La Convención de la Unión Africana Sobre Prevención y Lucha contra la Corrupción (2003, 33 miembros africanos)
  • El Convenio Penal Sobre la Corrupción (1998)
  • El Convenio Civil Sobre Corrupción (1999) del Consejo Europeo
  • La Política Anticorrupción de la Unión Europea (Artículo 29 del Tratado de la UE), aplicada a través de:
    • La Convención Sobre Protección de los Intereses Financieros de las Comunidades Europeas (1995)
    • La Convención Contra la Corrupción con Implicación de Funcionarios Europeos o Funcionarios de los Estados Miembros de la UE (1997)

Estos instrumentos ordenan que los estados miembros penalicen y castiguen una variedad de prácticas corruptas. Las leyes nacionales relevantes tienen un impacto directo sobre las empresas, especialmente en los estados miembros que exigen responsabilidades para las personas jurídicas por actos corruptos.


Método de evaluación del riesgo

Para prevenir y combatir la corrupción de manera eficaz, se necesita comprender los riesgos que puede enfrentar una empresa. A continuación se detalla un método estructurado para que las empresas puedan realizar su evaluación del riesgo.

Cabe mencionar que se trata simplemente de una guía, y que este documento es completamente dependiente del negocio, ubicación, etc.

Establecimiento del proceso

Es necesario concienciar entre los miembros clave de los departamentos de la empresa que se vean afectados. Para ello se recomienda un taller o reunión donde se aborde el tema de la corrupción, reconocer que la empresa puede estar expuesta a este riesgo y examinar su exposición a través de las siguientes preguntas:

  • ¿Quién es el propietario del proceso y cuáles son los grupos clave de interés?
  • ¿Cuánto tiempo se invertirá en el proceso?
  • ¿Qué tipo de datos se debe recolectar y cómo?
  • ¿Qué recursos externos se necesitan?
  • ¿Qué marco se empleará para documentar, medir y gestionar el riesgo de corrupción?

Identificación de riesgos

Las empresas tienen varias formas de recolectar datos e información sobre por qué y cómo ocurre el riesgo de corrupción, como por ejemplo mediante:

  • Investigación de oficina.
  • Informes de auditoría interna sobre riesgos de cumplimiento, incidentes pasados de incumplimiento y riesgos comunes de corrupción.
  • Fuentes externas, como investigación sobre casos o alegatos de corrupción en la industria y perfiles de países.
  • Entendiendo las áreas específicas de interacción potencial directa o indirecta con empleados gubernamentales.
  • Entrevistas con personas que cumplen funciones jurídicas, gestión de riesgos, ética y cumplimiento, auditoría interna y adquisiciones, así como la alta gerencia de la empresa/de las divisiones a nivel de país, región o localidad.
  • Encuestas, incluyendo autoevaluación de empleados y partes externas.
  • Talleres o sesiones de lluvia de ideas para explorar riesgos de corrupción.

Clasificación del riesgo inherente

Con el fin de asignar los recursos de manera eficiente, es necesario clasificar según:

  • La probabilidad de ocurrencia
  • El impacto potencial que esta tendría

Así se podría obtener una prioridad, aunque cabe señalar que siempre existirá cierta subjetividad. Para estas asignaciones se podrá usar tanto una escala una cuantitativa (con puntuajes numéricos), como cualitativa (alta, media, baja, etc.).

Identificación y clasificación de controles de mitigación

Una vez identificados los riesgos, el equipo de evaluación de riesgos debe identificar los controles y actividades de mitigación de cada riesgo a través de:

  • Revisión de documentación sobre los controles
  • Encuestas y entrevistas específicas a los líderes de grupo de la empresa que se vean afectados por estos riesgos
  • Evaluación de controles ya existentes:
Para evaluar el grado de efectividad tanto de antiguos como nuevos controles es necesario emplear bien una escala cuantitativa, o una escala cualitativa


Además es necesario clasificarlos, para que estos controles se adecuen a la probabilidad e impacto que hemos descrito anteriormente. Tipos de controles:

  • Controles generales
  • Controles específicos
  • Controles preventivos y de detección

= Cálculo del riesgo residual

Es el resto de considerar el impacto de los controles de mitigación, sobre la reducción del riesgo. Es lógico que siga siendo posible que se presenten riesgos aún con todo lo planeado anteriormente, la forma de representarlo debe ser similar a como veíamos antes.

= Desarrollo del plan de negocio

Para evaluar que riesgos tendrán respuesta y cuáles no, es necesario evaluar el riesgo residual, para ello los encargados de la empresa deben definir un rango de tolerancia para los riesgos. Así, si un riesgo se sale del rango, se deberá aplicar un plan de respuesta concreto.

Documentación de los resultados

  • Ejemplo de Registro de riesgos


  • Ejemplo de Mapas de Calor