El documento describe un programa de prevención de delitos para una compañía. Explica que el cumplimiento de TI es clave para gestionar riesgos de sistemas y obtener resultados a largo plazo. Sin embargo, los directores ejecutivos a menudo no entienden completamente estos mensajes. El documento luego detalla cómo la legislación requiere políticas de prevención y los controles internos deben ser eficaces, oportunos e idóneos para prevenir delitos corporativos. Finalmente, identifica varios riesgos de delitos y las unidades
2. Lo que IT Compliance decía
Nuestro programa de
cumplimiento de IT es clave para
asegurar a seguir para los
riesgos de sistemas y la
obtención a largo
plazo.
la línea
de resultados
3. y lo que el directorio ejecutivo escuchaba
Bla bla bla bla bla bla bla bla bla
bla bla bla bla bla bla bla bla bla
bla bla bla bla bla bla
bla bla bla bla
bla bla bla bla
bla bla bla bla
la línea
de resultados
5. Responsabilidad
por representación
In eligendo
Delitos en nombre o por cuenta de la sociedad
y en su provecho
por sus representantes legales y
administradores
Aún aunque la persona
física responsable no
haya sido individualizada
o
no haya sido posible
dirigir el procedimiento
contra ella.
por omisión
In vigilando
Delitos en el ejercicio de actividades sociales
y por cuenta y en provecho de la persona jurídica,
por aquellos sometidos a la autoridad de
representantes legales y administradores
han podido realizar los hechos por no haberse
ejercido sobre ellos el debido control
6. Política de Prevención
Obligatorio s/ proyecto
de reforma del Código
Penal
Posición del gobierno
corporativo frente al delito
interno.
Eximente o atenuante
Alcance funcional, geográfico y grupos
Ajustado al negocio
Eficaz
Controles específicos a c/riesgo
Actualizado
Responsable CCO
La ineficacia del control
interno que atienda al
riesgo penal se puede
convertir en un delito
Estándar de calidad con los
controles
7. Política de Prevención
Modelo de Prevención y Control
s/Reforma Código Penal 2015
Antelación Eficacia Idoneidad
Antes del delito
En forma general es
el código de ética
Debemos formalizar la
fecha de realización de los
Controles (documentación)
Según el riesgo
No hay una omisión ni
una supervisión ineficiente
por el órgano de supervisión
Control y vigilancia adecuado
Coordinación con auditoria interna
(compliance audit)
8. Universo de Riesgos
Contra el Patrimonio
- Estafas y fraudes
- Daños
informáticos /
hacking
- Contra la
propiedad
intelectual
- Contra el mercado
- Revelación de
secretos
- Facturación
fraudulenta
- Falsedad en
medios de pago
- Insolvencias
punibles
Contra el Fisco
- Contra la Hacienda
Pública y la
Seguridad Social
- Blanqueo de
capitales
- Ciertos casos de
contrabando
Contra la Seguridad
Pública
- Contra la
intimidad y
allanamiento
informático
- Contra la salud
pública
- Construcción ilegal
- Contra el medio
ambiente
- Relativos a la
energía nuclear y a
las radiaciones
- De riesgo
provocado por
explosivos
- Tráfico de drogas
Contra la ética
- Información
privilegiada
- Corrupción
privada: relativos a la
corrupción en los
negocios
- Cohecho: dádivas y
sobornos a
funcionarios públicos
- Corrupción de
funcionario extranjero
- Tráfico de
influencias
-Financiación ilegal
de partidos políticos
- Acoso laboral
9. Universo de Riesgos
Contra el Patrimonio
CFO
CIO
CISO
Data Protection
Officer
Contra el Fisco
Head of Tax
Contra la Seguridad
Pública
COO
HS&E
Contra la ética
CEO
Compliance
Auditoria Interna
Dir. Comercial
Unidad de Cumplimiento
Legales
Corporate Defense
ExCom
2 de julio: D. José Manuel Maza, magistrado de la Sala Segunda del Tribunal Supremo. "La Responsabilidad Penal de la Persona Jurídica y modelos de control. Nuevo marco normativo tras las reformas operadas en el Código Penal", D. Mario de la Fuente, Subdirector Responsable de Asesoría Jurídica de TIREA, D. Hernan G. Huwyler, Director de Control Interno y Gestión de Riesgos de Veolia LATAM Iberia, (ver presentación) y D. José Antonio Rubio, Vocal de Relaciones con Universidades de ISACA Madrid. Ver fotos.