Preámbulo
De los varios procesos operativos establecidos en la norma
NTP-ISO 37001:2017 Sistema de Gestión Antisoborno, en este artículo trataré
sobre la Debida Diligencia porque en mi opinión es el que se puede ejecutar
de manera continua y más efectiva con los procesos y actividades habituales de
Procura (ya sea de manera directa o subcontratada).
Para resaltar por qué continuar con el conocimiento y aplicación
de esta norma por parte del personal de Procura, basta con reconocer la
vigencia del primer párrafo de la introducción de la norma, que establece las consecuencias
del soborno:
“…obstaculiza el
desarrollo y distorsiona la competencia. … Aumenta el costo de hacer negocios, introduce incertidumbre en las
transacciones comerciales, aumenta el costo de los bienes y servicios,
disminuye la calidad de los productos y servicios, … disminuye la confianza en
las instituciones e interfiere en el correcto y eficiente funcionamiento de los
mercados”.
Introducción
Por
consenso general, el soborno, los conflictos de interés y la corrupción
corporativas no son temas extraños o ajenos a Procura (ver Procura 031) ni a Ventas (entre otras
áreas sensibles o expuestas al fraude corporativo), por lo que la identificación,
el control y la mitigación de éstas es un objetivo que ha sido
abordado por varias organizaciones como (entre otras):
a.
|
|
b.
|
ACFE (Association
of Certified Fraud Examiners), que emite el Report to the Nations, y dicta
cursos para certificación en Auditoría Forense y Experto Antifraude.
|
c.
|
|
d.
|
En mayor o menor grado (pues no son un requerimiento previo exigible), los procesos operativos de la norma de gestión antisoborno también sirven de soporte a otras especificaciones para reforzar el éxito de su alcance, como ISO 26000 Responsabilidad Social, ISO 20400 Adquisiciones Sostenibles, ISO 22301 Continuidad del Negocio, ISO 28001 Seguridad de la Cadena de Suministros y UNE 15896 Gestión de Compras de Valor Añadido.
Norma NTP-ISO 37001:2017 y Procura
La norma es específica para la gestión del soborno, y en ella se
resumen las buenas prácticas y los requerimientos aplicables a cualquier
Organización expuesta, y aunque no garantiza que el soborno no ocurra, les
permite establecer medidas y tomar acciones razonables para detectar, prevenir
y enfrentarlo.
Las
ventajas de implementar un sistema de gestión antisoborno son ante todo
prácticas y reputacionales:
a.
|
Prevenir la utilización de la
organización para encubrir actividades ilícitas.
|
b.
|
Prevenir procesos penales
contra la Organización y/o sus directivos y empleados.
|
c.
|
Proteger el patrimonio y el
valor de la Organización.
|
d.
|
Prevenir incumplimientos legales.
|
e.
|
Prevenir el incumplimiento de
exigencias regulatorias.
|
f.
|
Prevenir daños a la imagen y
reputación de la organización y sus marcas.
|
g.
|
Institucionalizar los valores
y principios de la Organización, y mantener la credibilidad del entorno (interno
y externo).
|
h.
|
Estandarizar pautas, métodos y
procedimientos administrativos y operativos, que permitan reducir los riesgos
y manejar los impactos
|
Ya sea que se esté o no interesados en implementar y
certificarse con esta norma, es prudente o conveniente que la Organización se ordene
y acondicione de acuerdo a sus instrucciones y requerimientos. Por esta razón
es que en Procura 073 adelanté
los principales riesgos de soborno en Procura que deben ser tomados en
cuenta, como parte de los requerimientos que la norma exige realizar (Cláusula
4.5 Evaluación del riesgo), entre los que están:
Riesgos
|
Actividad de Procura
|
|
1.
|
Falta
de Procedimientos y Manuales para adquisiciones.
·
El
Usuario y/o Procura dirigen intencionalmente las adquisiciones a cambio de
sobornos.
|
Compras
Contratos
Tráfico y Logística
|
2.
|
Mantener Proveedores
no desarrollados por la Organización y/o seleccionar proveedores sin la debida
diligencia.
· Selección de Proveedores con
antecedentes por lavado de activos y otros delitos.
· Mantener empresas que no cumplen
con los requisitos comerciales, administrativos o legales.
· Mantener empresas que hayan
causado perjuicios a la organización o que registren antecedentes de malas
prácticas.
·
Usuarios
y/o Compradores pueden obtener sobornos.
|
Compras
Contratos
Activación
Gestión de Proveedores
|
3.
|
Personal no calificado
para gestión de adquisiciones (convocar, evaluar, negociar, reclamar,
valorizar, etc.)
· La gerencia/jefatura del Usuario
y/o Procura, abusa de la mala preparación del personal para dirigir
intencionalmente las adquisiciones a cambio de sobornos.
· Procura no realiza la debida
diligencia para convocar, evaluar, negociar, reclamar y/o valorizar,
a cambio del pago de un soborno
|
Compras
Contratos
Activación
Tráfico y Logística
|
4.
|
Escases de materiales
·
Usuarios
y/o Procura innecesariamente solicitan
materiales para favorecer al Proveedor con el aumento de precios, a
cambio de sobornos
|
Gestión de Materiales
Compras
|
5.
|
Malas políticas de reaprovisionamiento
·
Procura
abusa de los vacíos del procedimiento para adquirir materiales
innecesariamente, a cambio de sobornos
|
Gestión de Materiales
Control de Inventarios |
6.
|
Requisición de Materiales mal preparada
· El Usuario establece relaciones
de interés con los proveedores y prepara Requisiciones dirigidas a cambio de
un soborno
· Procura no realiza la debida
diligencia para aprobar el requerimiento a cambio del pago de un
soborno
|
Gestión de Adquisiciones
|
7.
|
Especificaciones Técnicas
de la Organización mal preparadas
·
El
Usuario establece relaciones de interés con los proveedores y prepara
especificaciones dirigidas a cambio del pago de un soborno
|
Gestión de Adquisiciones
|
8.
|
Convocatorias
deficientes
· Procura intencionalmente hace una
convocatoria deficiente para que cotice mejor el Proveedor de su preferencia,
a cambio de sobornos.
· Incluir empresas que no cumplen
con los requisitos, o que hayan causado perjuicios a la organización o que
registren antecedentes por lavado de activos y otros delitos, a cambio de
sobornos.
|
Compras
Contratos
|
9.
|
Sobornos y conflictos de
interés del personal de Compras
· Procura abusa de los vacíos de
los procedimientos para obtener sobornos.
· Procura califica las propuestas
sin la debida diligencia y asigna la OC y/o Contrato a cambio de
sobornos
|
Compras
Contratos
Activación
|
10.
|
Incumplimiento
de los tiempos de entrega, las especificaciones de calidad y/o
las garantías establecidas.
·
El
Usuario y/o Procura se aprovechan de los incumplimientos del Proveedor
(entregas extemporáneas, calidad indebida, etc.) para levantar las
penalidades, moras y multas a cambio de sobornos
|
Compras
Contratos
Activación
Tráfico y Logística
|
11.
|
Falta de indicadores de gestión (KPI)
·
El
Usuario y/o Procura abusan de los vacíos de gestión para malversar
|
Compras
Contratos
Activación
|
12.
|
Malas
prácticas de aseguramiento de la calidad del Proveedor.
·
El
Usuario y/o Procura abusan de los vacíos para malversar y/o pedir/aceptar
sobornos, por falta de instrucciones técnicas claras que especifiquen ‘entregables’,
pruebas y ensayos, embalajes, o haciendo objeciones indebidas en las liberaciones
pre-embarque.
|
Compras
Contratos
QA/QC del
Proveedor
Tráfico
y Logística
|
13.
|
Almacenes sin recursos suficientes o mal
seleccionados.
·
Procura
abusa de los recursos disponibles para obtener sobornos
de los transportistas y/o proveedores, poniendo trabas u obstáculos en la descarga, observaciones indebidas en la recepción de carga o de los documentos, o dilatando indebidamente las descargas. |
Almacenes
|
14.
|
Validación
de Pagos.
· El Usuario y/o Compras abusan de
los vacíos para malversar y/o pedir/aceptar sobornos, poniendo observaciones
indebidamente a un estado de pago bien sustentado, o aprobando un estado de
pago mal preparado a cambio de sobornos.
· El Usuario y/o Compras rechazan
las facturas o Estados de Pago, para pedir/aceptar sobornos, rechazando indebidamente
la recepción de facturas por temas internos de la Organización.
|
Compras
Contratos
|
15.
|
Malas prácticas
de almacenamiento.
·
Procura
abusa de los vacíos para malversar, provocando el deterioro de materiales (a
cambio de un soborno) para que la Organización emita un nuevo pedido.
|
Almacenes
|
16.
|
Instrucciones
deficientes para pagos, y devolución de pólizas de seguros y garantías
comerciales.
·
Contabilidad
y/o Procura abusan de las malas instrucciones de pago para obtener sobornos, como
al postergar innecesariamente los pagos para que el Proveedor ofrezca un
soborno.
|
Compras
Contratos
Activación
|
Es evidente que los riesgos de soborno en Procura varían
en frecuencia, impacto y severidad entre una y otra organización, dependiendo
del tipo de organización (según sea privada, pública o sin fines de
lucro), del tamaño (pequeñas, medianas o grandes), del entorno en
que trabaja (local, nacional o internacional), del sector en que se
desarrolla (construcción, minería, energía, manufactura, servicios, etc.), así
como de la naturaleza y complejidad de sus operaciones, y de la cultura
organizacional de cada una.
Entre
los pasos y procesos que la norma exige y recomienda para la implementación del
sistema antisoborno, tenemos (de manera resumida):
4.
|
Contexto
de la organización.
Comprensión de la organización, de las necesidades y expectativas de las partes interesadas, determinación del alcance del sistema de gestión y la evaluación de los riesgos. |
5.
|
Liderazgo
Establecimiento del compromiso de la alta dirección, la política antisoborno y los roles. |
6.
|
Planificación
Planificación de las acciones y los objetivos. |
7.
|
Apoyo.
Proporcionar los recursos, establecer las competencias y facilitar la toma de conciencia del personal, y determinar y controlar las comunicaciones |
8.
|
Operación
Planificación y control operacional, incluir la debida diligencia, implementar controles financieros y no financieros, implementar controles antisoborno de los socios de negocios y organizaciones controladas, implementar procedimientos para regalos, donaciones y beneficios similares, permitir la denuncia anónima, y establecer procedimientos para la investigación y tratamiento del soborno. |
9.
|
Evaluación
del desempeño.
Determinar el alcance y los métodos del seguimiento, organizar auditorías, la evaluación de resultados por la dirección y la función de cumplimiento. |
10.
|
Mejora.
Reaccionar ante No Conformidades y tomar acciones correctivas, mejorar continuamente la eficacia del sistema. |
Debida Diligencia
De manera general y resumida, la debida diligencia es el proceso
(un conjunto planificado y organizado de actividades) mediante el cual se
investiga a una persona o empresa (buscando referencias,
antecedentes y riesgos, y/o validando la información y los documentos recibidos),
antes de firmar un contrato o acuerdo (laboral, comercial, económico,
societario u operativo).
Desde el enfoque de ISO 37001, la debida diligencia es
definida como “proceso para evaluar con mayor
detalle la naturaleza y alcance del riesgo de soborno y para ayudar a
las organizaciones a tomar decisiones en relación con operaciones,
proyectos, actividades, socios de negocios y personal específicos”.
A nivel corporativo, la debida diligencia antisoborno debe ser
utilizada por Recursos Humanos (para verificar que efectivamente se
revisen las referencias y calificaciones del personal a contratar, o que el
personal propio no reciba sobornos por nuevas contrataciones), Comercial
o Ventas (para investigar las referencias de los clientes y que no estén
involucrados en actividades de lavado de dinero, extorsión o financiamiento del
terrorismo, que pueden derivar en sobornos, etc.), Contabilidad, Tesorería
y Finanzas (para investigar que no existan sobornos por pagos o cobranza
indebidas de facturas, o por el financiamiento de ventas o compras, etc.), Operaciones,
Producción, Ingeniería o Servicios (para verificar la posible
aceptación de servicios no recibidos, o que no se acepte el
sobredimensionamiento a lo sobrevaloración del contratista, o que el personal
propio no subdimensione el servicio entregado a cambio de soborno, etc.) o Legal
(para evitar la aprobación de contratos con requisitos legales incompletos o
con vicios ocultos, a cambio de sobornos, etc.), y en general por cada área en
la que se pueda identificar un riesgo de soborno, de conflicto de intereses o de
algún tipo de fraude que se genere por un soborno
En cuanto al proceso de Procura, de acuerdo al tipo y el sector
en que se desarrolle la Organización, la debida diligencia es una herramienta
de evaluación más profunda de riesgos de soborno identificados como algo
más que bajos, y a la vez, sirve como un control específico en la
detección y prevención del soborno.
Para Procura, usualmente la principal aplicación es la
evaluación de Proveedores y Contratistas (socios de negocios) y de otras Partes
Interesadas que podrían estar comprometidas o vinculadas. Para conseguir esto,
Procura establece un procedimiento que incluye fuentes de consulta y
formatos de control, que documentan y dan trazabilidad al proceso realizado:
i.
|
Formatos
de registro
Electrónicos o impresos, a ser llenados por el Proveedor. |
ii.
|
Formatos
de visita
Electrónicos o impresos, a ser llenados por personal de la Organización. |
iii.
|
Documentos
de respaldo enviados por el Proveedor
según se establezca: registro SUNAT, licencias de funcionamiento, autorizaciones y permisos especiales (de ministerios o entidades públicas), estados financieros auditados, relación de subproveedores y subcontratistas, certificaciones de gestión, certificaciones profesionales (ASME, BASC, API, etc.) |
iv.
|
Informe
de Centrales de Riesgo
Información financiera (Equifax, Sentinel, Infocorp, etc.) |
v.
|
Referencias
de internet
Información Pública General
SUNAT Número RUC, fecha de
registro, omisiones tributarias
SUNARP Propiedades inmobiliarias,
empresas relacionadas, poderes de abogados, búsqueda de vehículos.
OSCE Personas naturales con
negocios con el gobierno, proveedores sancionados con inhabilitación de
contratar con el estado.
Información Judicial
Poder Judicial Antecedentes judiciales,
antecedentes familiares, antecedentes penales, procesos laborales.
Información de Medios
Google Advanced Búsqueda de noticias, artículos y otros
medios relacionados con las personas, sus empresas y otras conexiones.
Linkedin Búsqueda de perfiles profesionales,
estudios académicos, experiencia profesional.
World Compliance Búsqueda de noticias, artículos y otros
medios relacionados con las personas
|
Observaciones y
Comentarios
1.
|
Para
la emisión formal de la Norma Técnica Peruana NTP-ISO 37001:2017 Sistemas de
Gestión Antisoborno, participaron entidades como la Cámara de Comercio de
Lima (CCL), la Cámara de Comercio Americana del Perú (AmCham), CONFIEP, la
Contraloría General de la República, INACAL, la Sociedad Nacional de
Industrias (SNI), y la Universidad de Lima.
|
2.
|
Los tipos de fraudes y el Árbol del Fraude de ACFE (mostrados
en Procura 073) no son materia de la norma (esta es específica sobre
soborno), pero sirven de referencia para identificar los riesgos de soborno y
usar sus referencias en la concientización del personal.
|
3.
|
La Debida Diligencia no es un proceso operativo establecido
sólo para ISO 37001 y que funciona de manera independiente de otros procesos
y herramientas del sistema.
Para profundizar el tema
también se debe revisar
·
ISO 20400 Sustainable Procurement – Guidance (cláusulas
4.5 Administración de Riesgos, Anexo A – Tabla A.1),
·
ISO 26000 Responsabilidad Social (cláusulas 4.7 Comprender
la Complicidad, 5.2.3 Esfera de Influencia de la Organización, 6.2
Gobernanza, 6.3 Derechos Humanos, 6.4 Prácticas Laborales, 7.3 Comprender la
Responsabilidad Social,
·
ISO 19601:2017 Compliance Penal (ver las cláusulas 7.3.2
Debida Diligencia con los miembros de la Organización, y 8.2 Diligencia
Debida, y el Anexo B).
|
4.
|
|
Referencias
Ahora existe mucha información y referencias de consulta, pero
les recomiendo revisar:
1.
|
Observatorio de Responsabilidad Social Corporativa
Elena Salgado ¿De qué hablamos cuando decimos debida diligencia? |
2.
|
Superintendencia de Banca y Seguros
Guía para la aplicación de la debida diligencia en el conocimiento del cliente con un enfoque basado en riesgos |
3.
|
|
4.
|
Ministerio de Trabajo y Promoción del Empleo
Procedimiento de Gestión Anti-Soborno 37001 |
5.
|
|
6.
|
|
7.
|
|
8.
|
|
9.
|
|
10.
|
|
11.
|
Roche
Código de Conducta |
12.
|
|
13.
|
|
14.
|
Invito a comentar y compartir opiniones, experiencias
o anécdotas a los amigos y colegas de Procura,
como Marisa Paz y Michel Acuy
de Ausenco, Patrick Tweddle, Martín Carhuattocto, César Castillo,
Elisa Caballero, Diana Monteza y Eduardo Arenas de Fluor,
Nazia Gutiérrez y Luis Segundo de Chinalco, Julio Vilca de Milpo, Alfonso Uriarte de
Bechtel, Eduardo Velásquez de Wood, Miguel
Aguirre de Nexa, Jorge Oyague G. de Lumina, Manuel Zelada de Grupo Romero, Javier Rojas de Pluspetrol, Jorge Martinez y Roberto Deza de Antamina, Alberto Velarde
y Xenia P. Rodríguez de Cerro Verde, Milton García C. de M3
Ingeniería, Fabrizzio Gonzalez de
Los Portales, Ulises Proaño de SNC Lavalin, Víctor Huaraz
(FAMESA), Yill Portugal de Las Bambas, Julio C. Velásquez de San
Martín CG y Gian Carlo Mondragón de Grupo Graña y Montero, así como a Alfonso
Pasapera, Victor Alvarado y Enrique
Sáenz de ESAN, y a los amigos de
sistemas de gestión como Verónica Miranda, Liliana Revelo,
Rosario Venegas, Fiorella Amorrortu, Mónica Rodríguez, y
Gabriel Bocanegra T.
¡¡¡Un saludo
a Todos!!!
Ing. Juan Valdivia Jáuregui
