polÍtica de gestiÓn del riesgo fraude
TRANSCRIPT
1
POLÍTICA DE GESTIÓN DEL RIESGO FRAUDE
El Directorio de la Empresa Portuaria Austral reconoce que el riesgo de fraude es crítico y complejo
y que debe existir una mitigación adecuada, para ello ha establecido políticas, procedimientos y
metodologías que permitan identificar, medir controlar y monitorear los riesgos de fraude y otros
actos ilícitos, a los que la Epaustral se expone tanto a nivel interno como externo en el desarrollo de
sus operaciones, con el fin de adoptar los controles y acciones adecuadas y oportunas para la
mitigación de los mismos.
El Directorio ha impulsado un Código de Conducta con contenidos que deben inspirar de manera
permanente la forma en que la Empresa, el directorio, sus trabajadores, y su entorno en general,
desarrollen sus actividades en un ambiente de confianza, basado en la honestidad y conscientes de
la responsabilidad de garantizar un actuar consecuente, tanto para nuestros trabajadores y la
comunidad en general.
En la Epaustral, no aceptamos prácticas que atenten contra la transparencia y legalidad en las
relaciones con los diferentes grupos de interés. Somos muy conscientes de que más allá de cualquier
perjuicio económico sufrido, el fraude y la corrupción pueden tener un impacto significativo en
nuestra imagen y reputación.
ALCANCE
Los lineamientos y definiciones de esta política aplican a todos los actores que intervienen dentro
de las actividades de la empresa, como son el directorio, trabajadores, clientes, contratistas,
proveedores y/o proponentes, entre otros.
DOCUMENTOS RELACIONADOS
Esta política forma parte del Modelo de Prevención de Delitos Ley 20.393 y complementaria a las
demás políticas internas del sistema de gestión de Compliance.
Los documentos que complementan y/o sirven de referencia para esta política son:
• Código de Conducta
• Reglamento Interno de Orden Higiene y seguridad
• Modelo de Prevención de Delitos Ley 20.393
• Modelo de Gestión Riesgos.
• Reglamento Manejo Conflicto de Interés y Procedimiento para Operaciones con partes
Relacionadas.
• Procedimiento de Administración de denuncias.
2
OBJETIVO
La presente política se establece para promover:
• El desarrollo de los controles que facilitan la prevención, detección investigación y respuesta
al fraude y corrupción.
• Un comportamiento coherente, proporcionando directrices y asignando responsabilidades
para el desarrollo de los mencionados controles y la realización de investigaciones.
• El establecimiento de procedimientos eficaces y eficientes para impedir el fraude y
corrupción.
• Realizar acciones firmes y enérgicas contra cualquier individuo o grupo que cometa fraude
y/o corrupción en contra de la Epaustral.
• Alentar a los trabajadores de la Epaustral a estar alerta y reportar cualquier sospecha de
fraude y corrupción, brindándoles cauces adecuados de comunicación y asegurando
confidencialidad y trato adecuado de la información.
• Formar y sensibilizar a todos los trabajadores de la Epaustral, en cuanto al riesgo de fraude
y de corrupción.
DEFINICIONES
FRAUDE: Obtención deshonesta de un beneficio (sea tangible o intangible), de forma ilegal
mediante el engaño e incumplimiento de normas.
FRAUDE INTERNO: Actos en los que un Director, Gerente o trabajador de la Epaustral busque
obtener beneficios de forma ilegal o mediante el incumplimiento de normas, haciendo uso de su
condición y/o funciones al interior de la empresa.
FRAUDE EXTERNO: Actos realizados por una persona externa a la Epaustral, que busca defraudar o
apropiarse indebidamente de activos de esta y/o hacer uso de su buen nombre para obtener
ganancias ilícitas.
CORRUPCIÓN: Toda práctica fraudulenta en la que se abusa de un cargo público o privado, para
obtener beneficios propios o para terceros.
BENEFICIO INDEBIDO: Cualquier objeto o prestación de valor que se usa para ganar la voluntad del
sobornado. Siempre tras la corrupción está la búsqueda de un beneficio indebido, el cual puede
estar constituido por cualquier objeto o prestación que tenga algún valor para quien lo recibe, tales
como:
Dinero efectivo
Regalos
Invitaciones a actividades de entretención
Comidas
Financiamiento de viajes
Participación en negocios
Oferta de empleos
3
Descuentos en servicios, créditos en condiciones ventajosas, pago de deudas
Ventajas de carácter personal o sexual
Contribuciones a partidos o campañas políticas.
1. CATEGORIAS DE RIESGOS DE FRAUDE
Para efectos del programa de gestión de riego fraude, aplicarán las categorías, definiciones y
tipologías de riesgos que se enuncian a continuación:
Se considera que existe CORRUPCIÓN si la práctica fraudulenta se efectúa haciendo uso del cargo o poder asignado.
4
Tipología Definición Origen Ejemplo
Extorsión
Forzar a otro, mediante amenazas, a hacer, tolerar u omitir alguna cosa, con el propósito de obtener provecho ilícito para sí a para un tercero.
Interno
Exigir al jefe una promoción en el cargo a cambio de no revelar información de su intimidad.
Concusión
Acción realizada por un empleado público en abuso de cargo, para inducir a otra persona a dar o prometer a él mismo o a una tercera persona, el pago de dinero u otra utilidad indebida.
Interno
Obligar a un subalterno que pague a un proveedor o contratista dádivas con el fin de obtener beneficios sobre el contrato.
Malversación de Activos
Se presenta cuando un encargado de administrar activos, sin autorización alguna, destina recursos a operaciones o actividades diferentes de los inicialmente pactados por la Epaustral.
Interno
Utilizar los recursos aprobados para un proyecto A en el proyecto B de forma secreta y sin aprobación.
Conflicto de Intereses
Se presenta cuando un director, gerente o trabajador tiene un interés personal y económico no divulgado dentro de una transacción que perjudica a la Epaustral.
Interno
Emitir una evaluación a los proveedores de un proceso de contratación cuando se es familiar de uno de los proponentes.
Omisión en los controles/funciones delegadas
Omitir de forma intencionada el cumplimiento de alguno o todos los mecanismos de control establecidos para el proceso a su cargo, obteniendo así un beneficio para sí mismo o para un tercero.
Interno
Omitir intencionalmente una calificación negativa durante el análisis de una propuesta de licitación para que esta pueda ser adjudicada.
Uso indebido y no autorizado del nombre e imagen de la Epaustral.
Hacer uso no autorizado e indebido del nombre o imagen de la Epaustral.
Interno
Utilizar el nombre de la Epaustral sin autorización para promocionar un evento. Utilizar el nombre de la Epaustral para tramitar préstamos ante los bancos.
5
Soborno por aceptación de dádivas.
Recibir para sí o para otro, dinero u otra utilidad, o aceptar promesa remuneratoria, directa o indirectamente, para retardar u omitir un acto propio de su cargo, o para ejecutar uno contrario a sus deberes.
Interno
Aceptación de comisiones por omitir el resultado de una evaluación negativa para la adjudicación de un proveedor o contratista.
Soborno por entrega de dádivas
Ofrecer dinero u otra utilidad a un tercero al interior o exterior de la Epaustral, para retardar u omitir un acto propio de su cargo, o para ejecutar uno contrario a sus deberes.
Interno
Ofrecer dinero a un funcionario público, con intento de influir en una acción o decisión que dicha persona deba tomar para evitar sanciones derivadas del incumplimiento de sus funciones al interior de la Epaustral.
Hurto
Delito consistente en tomar con ánimo de lucro cosas muebles ajenas contra la voluntad del dueño, con el propósito de obtener provecho para sí o para otro
Interno y/o externo
No devolver un equipo portátil prestado o asignado por la Epaustral.
Peculado
Hurto, apropiación, uso indebido y aplicación diferente de los bienes del Estado, que le hayan sido confiados a un empleado público y los destina a su provecho personal.
Interno
Utilizar una bodega u otra instalación de la Epaustral como oficina para realizar negocios alternos.
Acceso abusivo a los activos de información de la Epaustral.
Acceder sin autorización a los activos de información y/o sistemas de la Epaustral, lo cual constituye una falta contra las políticas de seguridad establecidas. Así mismo se considera un abuso el participar en la interceptación de datos o la violación de los datos personales.
Interno y/o externo
Entrar sin autorización a los sistemas, únicamente a visualizar información confidencial y de propiedad de la Epaustral para beneficiar a alguien.
Daño o alteración no autorizada de activos.
Destrucción o alteración no autorizada de activos de información. Sabotaje.
Interno y/o externo
Destruir la propuesta enviada por un proveedor o contratista durante un proceso de selección para que no pueda participar.
6
Estafa
Engaño a través de la cual se obtiene provecho ilícito para sí mismo o para un tercero, con perjuicio ajeno, induciendo o manteniendo a otro en error por medio de artificios o engaños.
Interno y/o externo
Recibir por correo electrónico un Phishing, es decir un correo falso que le pide verificar datos de cuenta bancaria.
Falsedad en documentación
Falsificar documentos y/o en su defecto hacer uso de estos para efectuar operaciones en la empresa.
Interno y/o externo
Entregar falsas garantías para la adjudicación de una licitación.
Falso testimonio y/o denuncia
Cuando se falta a la verdad en testimonio o en hechos, con el fin de obtener beneficio propio o para terceros.
Interno y/o externo
Mentir a la auditoría con el fin de ocultar el incumplimiento en los controles de los procesos,
Suplantación
Se presenta cuando, con el fin de obtener un provecho para sí o para otro, o causar daño, se sustituye o suplanta a una persona para realizar cualquier trámite o actividad en procesos o en los sistemas de información de la Epaustral.
Interno y/o externo
Utilizar usuarios diferentes a los asignados para ingresar a los sistemas de la Epaustral. Ingresar a las instalaciones de la Epaustral portando o utilizando identificación de otra persona.
2. ESTRUCTURA DEL PROGRAMA DE RIESGOS DE FRAUDE
El programa está estructurado en torno a tres objetivos principales: prevención, detección y
respuesta a los posibles eventos, como parte integral del Sistema de Administración de Riesgo
Operativo.
2.1. PREVENCIÓN:
Objetivo orientado a la reducción de la probabilidad de ocurrencia de eventos de fraude, de
conductas irregulares o de actos de corrupción.
Consiste en la articulación de las diferentes políticas y los sistemas de control interno ya
implementados en la Epaustral, cuyas etapas y elementos implican o incluyen controles de
procedimientos o controles específicos de procesos que resultan aplicables a los riesgos de fraude.
Estos sistemas, entre otros, incluyen: Sistema de Control Interno, Gobierno Corporativo, Código de
Conducta, Sistema de Gestión de Seguridad de la Información.
Este objetivo incluye actividades específicas, como la promoción de la integridad, transparencia y
ética organizacional, y la capacitación y comunicación sobre estos riesgos, así como la aplicación de
controles mitigantes.
7
2.1.1. DIFUSIÓN Y ENTRENAMIENTO
La Epaustral debe incluir en su plan de capacitación anual, aspectos relacionados con su política de
gestión de riesgo de fraude. El Encargado de Prevención de Delitos, con el apoyo de Recursos
Humanos deben velar una adecuada información al personal respecto de los alcances de la política
de gestión de riesgo de fraude. Dicha comunicación debe alcanzar a todos los niveles de la empresa,
incluyendo al Directorio y a la administración.
2.1.2. IDENTIFICACIÓN Y ANÁLISIS DE RIESGOS
El Encargado de Prevención de Delitos es responsable de la identificación y análisis de riesgos de
comisión de fraudes. Este proceso debe ser realizado anualmente, o cuando ocurren cambios
relevantes y materiales en la operación y/o administración de la empresa. La matriz de riesgos de
fraudes será el documento en el cual se encontrarán identificados los riesgos de comisión de
fraudes, con sus respectivos controles.
Las actividades consideradas en esta etapa son:
• Identificación de riesgos: permitirá identificar los principales escenarios de riesgos de
comisión de fraudes.
• Identificación de controles: una vez identificados los potenciales riesgos de fraudes, se
construirá una matriz de riesgos de fraude, que incluirá las actividades y controles que
permitan prevenir la comisión de fraudes.
• Evaluación de los riesgos: los riesgos identificados deberán ser priorizados con la finalidad
de determinar los procesos de mayor exposición.
• Evaluación de controles: El Encargado de Prevención de Delitos debe verificar que los
controles establecidos a través de la implementación de la política de gestión de riesgo
fraude operan de acuerdo a su diseño.
8
2.1.3. EJECUCIÓN DE LOS CONTROLES DE PREVENCIÓN DE FRAUDES.
Los controles de prevención son aquellos asociados a todas las áreas, procesos o actividades con
exposición a la comisión de fraudes.
A partir de la evaluación anual de los riesgos, se debe actualizar la matriz de fraudes y elaborar un
plan de trabajo que identifique la criticidad de cada riesgo. De acuerdo a lo anterior, se establecerán
las actividades de monitoreo.
2.2. DETECCIÓN
Objetivo orientado a descubrir las conductas irregulares, los fraudes o los actos de corrupción en el
momento en que estos se produzcan. Consiste tanto en la identificación y evaluación de los
controles existentes como en la construcción de mecanismos de control específicos, en áreas
sensibles a los riesgos que así lo requieran, así como otros dirigidos a toda la empresa.
Como complemento a los mecanismos de comunicación la Epaustral posee un canal de denuncias
mediante el cual los trabajadores, y terceros puedan expresar sus inquietudes y preocupaciones o
sospechas de conductas irregulares, este canal se encuentra bajo condiciones de confidencialidad y
anonimato.
Las funciones de auditorías interna y externa y de seguimiento, alineadas a riesgos se aplica a los
procesos priorizados según su nivel de riesgo y será una herramienta de detección del presente
programa, dado que los resultados de estas evaluaciones deberán ser empleados por la Epaustral
como prueba de que los controles están cumpliendo adecuadamente con su función.
Entre los controles detectivos se deben considerar al menos las siguientes actividades:
• Revisión de denuncias y hallazgos: El encargado de prevención de delitos recibirá las
denuncias enviadas a través deL canal de denuncias dispuesto por la Epaustral. El
tratamiento de las denuncias se realizará según lo dispuesto en el Procedimiento de
Denuncias.
• Revisión de litigios: El asesor legal de la Epaustral debe entregar anualmente un informe
que contenga un detalle de las denuncias relacionadas con la comisión de fraudes,
demandas, juicios o cualquier acción legal que involucre a la empresa.
• Auditorías de cumplimiento de los controles de prevención de fraude: A través de la
ejecución de auditorias internas, el objetivo de estas evaluaciones es identificar aquellas
deficiencias o combinación de deficiencias de control que pudieran afectar de manera
significativa la operación.
9
2.3. RESPUESTA
Objetivo enfocado en la gestión de los eventos de fraude, mediante medidas correctivas que
permitan mitigar el impacto, recuperar o corregir los daños ocasionados por la ocurrencia de los
hechos irregulares.
La falta de cumplimiento integro y oportuno de lo dispuesto en la presente política conllevará la
aplicación de las sanciones pertinentes. En este escenario, se deberán revisar las actividades de
control vulneradas, con la finalidad de fortalecerlas o reemplazarlas.
Una vez finalizada cualquier investigación, el Directorio y el Gerente General aplicarán una sanción
que estimen adecuada al caso.
Atendida la gravedad de los hechos, se aplicarán las medidas y sanciones establecidas en el
Reglamento Interno de Orden Higiene y Seguridad y/o Código de Conducta. La Empresa prestará
toda la colaboración necesaria que requiera la autoridad administrativa o judicial para perseguir y
sancionar los fraudes pertinentes.
10
3. CICLO DE LA GESTIÓN DE RIESGO FRAUDE
El ciclo de la gestión de riesgo de fraude en la Epaustral, se encuentra alineado al sistema del Modelo
de Gestión Riesgos. La Epaustral cuenta con un mapa de riesgos, que incluye todos los riesgos
identificados, ya sean de mercado, operativos, ambientales, financieros etc., y a la vez permite
identificar riesgos de fraude.
Mediante esta herramienta el Comité de Auditoría debe monitorear periódicamente los riesgos
operativos a través de la autoevaluación de riesgos y controles, y de esta forma mantener un ciclo
continuo de identificación, análisis y valoración de los riesgos. Adicionalmente la administración
debe realizar una gestión de eventos que permita generar tratamientos y planes de acción
orientados a mejorar los controles y retroalimentar el mapa de riesgos.
4. POLITICA ANTICORRUPCIÓN
En la Epaustral compartimos la idea extendida de que la corrupción es ilegal, y expone a la empresa
a graves consecuencias legales, comprometiendo su reputación frente a la sociedad.
En la EPA está terminantemente prohibida toda forma de soborno y corrupción y está prohibido:
1. Respecto de funcionarios públicos nacionales o extranjeros
• Ofrecer, dar o aceptar dar beneficios indebidos de cualquier naturaleza.
o Para que los funcionarios realicen o por haber realizado alguna actuación que se
relacione con la empresa.
o Para que influyan en otro en otro funcionario público a fin de que adopte decisiones
que puedan beneficiar o comprometer a la empresa.
• Ejercer influencia indebida sobre un funcionario público con el que exista una relación
personal (de parentesco, de amistad, de negocios mutuos política, etc). Con la finalidad de
obtener de este una resolución beneficiosa para los intereses de la Epaustral.
11
• Solicitar o aceptar un beneficio de cualquier clase a cambio de influir indebidamente en una
autoridad o funcionario público.
• En cualquier caso, entregar u ofrecer regalos, favores o servicios que, en atención a su valor
económico, su excepcionalidad, su exclusividad o cualquier otra circunstancia, se sitúe más
allá de una atención de escaso valor y con carácter esporádico enmarcada en los usos
habituales, sociales y de cortesía propios del ámbito de actividad de la empresa.
• Contribuir a que un funcionario público sustraiga o desvíe fondos que se encuentren a su
cargo.
Todas las conductas señaladas están prohíbidas en términos absolutos y no pueden llevarse a cabo
ni aún cuando:
• Puedan eventualmente beneficiar a la empresa.
• Puedan asegurar la obtención o conservación de negocios.
• Permitan alcanzar metas globales o individuales.
• Faciliten o hagan más expedita la realización de negocios, gestiones u operaciones de
cualquier clase.
• Mejoren la posición de la empresa para acceder a autorirades o funcionarios en general.
• Tengan por objeto demostrar gratitud.
• Sean ordenadas a un trabajador, director, o tercero.
4.1. PAGOS DE FACILITACIÓN
Se entiende por pagos de facilitación a aquellos pagos efectuados a funcionarios públicos para hacer
más expeditos actos o trámites públicos de rutina, tales como permisos, gestiones aduaneras, etc.
Los pagos de facilitación no son legales en Chile, por lo que están prohibido en todo lugar y
circunstancia.
4.2. CONFLICTO DE INTERESES
Se entiende por conflicto de intereses una situación en la cual el juicio de una persona que actúa a
título profesional puede estar influenciado por un interés secundario y diferente del de la empresa.
Por ejemplo, cuando un trabajador se encuentra en una situación en la que podría tomar una
decisión, no en función de los intereses de la Epaustral, sino en sus propios intereses o los de un
familiar o amigo.
La existencia de conflictos de intereses no significa necesariamente algo malo, en la medida en que
estos sean gestionados de manera adecuada y oportuna. Se espera de todos los trabajadores de la
Epaustral que transparenten situaciones en las que sus intereses puedan estar en conflicto con los
de la empresa, y de ellos se espera que actúen con la máxima profesionalidad. Los directores
deberán comunicar sus relaciones que puedan significar eventualmente un conflicto de interés, y
todos los trabajadores deberán informar cualquier situación de conflicto de intereses actual,
absteniéndose de la adopción de decisiones en relación con los procesos en materias que afecten o
puedan afectar a los terceros respecto de los cuales se manifieste el conflicto. Para ello, deberán
ajustarse al Reglamento Manejo Conflicto de Interés y Procedimiento para Operaciones con Partes
12
Relacionadas implementado por la Epaustral, el cual es de cumplimiento obligatorio para todos los
trabajadores y directores de la empresa.
4.3. REGALOS, INVITACIONES Y VIAJES
Los regalos, invitaciones, viajes y otras ventajas pueden contribuir a reforzar las relaciones
comerciales con clientes, proveedores y otros terceros. Sin embargo, en algunos casos estas
prácticas pueden ser vistas como una ventaja indebida y pueden llegar a constituir una falta ética o
un acto de corrupción.
Un regalo puede ser aceptable si se cumplen las siguientes condiciones:
a) El momento: recibir u ofrecer regalos o invitaciones en ciertos momentos del año, tales
como festividades, puede ser una tradición razonable; sin embargo, nunca deben rebibirse
u ofrecerse regalos o invitaciones cuando se debe tomar una decisión (por ejemplo, la
adjudicación de un contrato).
b) El valor y la frecuencia: los regalos e invitaciones deben ajustarse a los límites monetarios
establecidos en el Código de Conducta, es decir no superior a 2 UF, y deben tener un
carácter excepcional (no deben ser frecuentes), para garantizar que la toma de decisiones
sea neutral en una relación comercial.
c) La intención de las partes: no se puede solicitar u ofrecer un regalo o invitación que se haga
con la intención de influir en el comportamiento de otros, y deben ofrecerse y recibirse de
buena fe.
Nunca de debe aceptar ofrecer o recibir un regalo o una invitación que, por una u otra razón, haga
sentir incómodo o pueda hacer sentir incómodo a su interloculor o a su entorno. Los trabajadores
de la Epaustral en ningún caso deberán solicitar regalos, invitaciones ni viajes, directa o
indirectamente.
4.4. MANEJO DE INFORMACION
La información comercial de la empresa y aquella generada durante procesos de compras y
licitaciones es especialmente sensible, y debe ser manejada con especial cuidado respecto de
terceros, incluidos los familiares y amigos cercanos a los trabajadores de la Epaustral, los
trabajadores deben respetar las medidas de seguridad existentes en los sistemas de información de
la empresa, y deben cumplir con la Politica de Seguridad de la Información y sus procedimientos.
4.5. LIBROS Y REGISTROS CONTABLES
Los libros, registros y cuentas de la empresa han de dar cuenta exacta y fiel, con un detalle
razonable, de las transacciones y disposiciones de la operación de la Epaustral. La empresa tiene un
sistema de controles contables internos suficientes como para dar seguridad de que las
transacciones son autorizadas, ejecutadas y registradas apropiadamente, los que se refleja en los
Estados Financieros.
13
4.6. CONTRATACION DE PERSONAL
Los procesos de reclutamiento y selección de personal se encuentran regulados en la Política de
Personas. Dentro de dicho proceso se contempla la recopilación de información y antecedentes de
los postulantes, siendo necesario obtener un acabado conocimiento acerca de la idoneidad de la
persona para los requerimientos del cargo. Entre otras cosas, la empresa velará por que se cumplan
por parte de los trabajadores los más altos estandares éticos, especialmente a los valores que
informan la presente política. Adicionalmente, los trabajadores tendran que manifestar su
compromiso con la cultura ética de la Epaustral mediante una cláusula en sus contratos de trabajo
o una declaración que se anexará a estos.