jueves, 28 de mayo de 2020

Procura 079 Debida Diligencia (Due Deligency)



Preámbulo
De los varios procesos operativos establecidos en la norma NTP-ISO 37001:2017 Sistema de Gestión Antisoborno, en este artículo trataré sobre la Debida Diligencia porque en mi opinión es el que se puede ejecutar de manera continua y más efectiva con los procesos y actividades habituales de Procura (ya sea de manera directa o subcontratada).
Para resaltar por qué continuar con el conocimiento y aplicación de esta norma por parte del personal de Procura, basta con reconocer la vigencia del primer párrafo de la introducción de la norma, que establece las consecuencias del soborno:
“…obstaculiza el desarrollo y distorsiona la competencia. … Aumenta el costo de hacer negocios, introduce incertidumbre en las transacciones comerciales, aumenta el costo de los bienes y servicios, disminuye la calidad de los productos y servicios, … disminuye la confianza en las instituciones e interfiere en el correcto y eficiente funcionamiento de los mercados”.


Introducción
Por consenso general, el soborno, los conflictos de interés y la corrupción corporativas no son temas extra?os o ajenos a Procura (ver Procura 031) ni a Ventas (entre otras áreas sensibles o expuestas al fraude corporativo), por lo que la identificación, el control y la mitigación de éstas es un objetivo que ha sido abordado por varias organizaciones como (entre otras):
a.
ISO (ISO 37001 Antisoborno e ISO 19600 o 37301 Compliance - Directrices).
b.
ACFE (Association of Certified Fraud Examiners), que emite el Report to the Nations, y dicta cursos para certificación en Auditoría Forense y Experto Antifraude.
c.
BASC (Business Alliance for Secure Commerce, con la Norma V05-2017), y
d.
Transparencia Internacional (barómetro de la corrupción).

En mayor o menor grado (pues no son un requerimiento previo exigible), los procesos operativos de la norma de gestión antisoborno también sirven de soporte a otras especificaciones para reforzar el éxito de su alcance, como ISO 26000 Responsabilidad Social, ISO 20400 Adquisiciones Sostenibles, ISO 22301 Continuidad del Negocio, ISO 28001 Seguridad de la Cadena de Suministros y UNE 15896 Gestión de Compras de Valor A?adido.


Norma NTP-ISO 37001:2017 y Procura
La norma es específica para la gestión del soborno, y en ella se resumen las buenas prácticas y los requerimientos aplicables a cualquier Organización expuesta, y aunque no garantiza que el soborno no ocurra, les permite establecer medidas y tomar acciones razonables para detectar, prevenir y enfrentarlo.

Las ventajas de implementar un sistema de gestión antisoborno son ante todo prácticas y reputacionales:
a.
Prevenir la utilización de la organización para encubrir actividades ilícitas.
b.
Prevenir procesos penales contra la Organización y/o sus directivos y empleados.
c.
Proteger el patrimonio y el valor de la Organización.
d.
Prevenir incumplimientos legales.
e.
Prevenir el incumplimiento de exigencias regulatorias.
f.
Prevenir da?os a la imagen y reputación de la organización y sus marcas.
g.
Institucionalizar los valores y principios de la Organización, y mantener la credibilidad del entorno (interno y externo).
h.
Estandarizar pautas, métodos y procedimientos administrativos y operativos, que permitan reducir los riesgos y manejar los impactos



Ya sea que se esté o no interesados en implementar y certificarse con esta norma, es prudente o conveniente que la Organización se ordene y acondicione de acuerdo a sus instrucciones y requerimientos. Por esta razón es que en Procura 073 adelanté los principales riesgos de soborno en Procura que deben ser tomados en cuenta, como parte de los requerimientos que la norma exige realizar (Cláusula 4.5 Evaluación del riesgo), entre los que están:


Riesgos
Actividad de Procura
1.
Falta de Procedimientos y Manuales para adquisiciones.
·   El Usuario y/o Procura dirigen intencionalmente las adquisiciones a cambio de sobornos.
Compras
Contratos
Tráfico y Logística
2.
Mantener Proveedores no desarrollados por la Organización y/o seleccionar proveedores sin la debida diligencia.
·   Selección de Proveedores con antecedentes por lavado de activos y otros delitos.
·   Mantener empresas que no cumplen con los requisitos comerciales, administrativos o legales.
·   Mantener empresas que hayan causado perjuicios a la organización o que registren antecedentes de malas prácticas.
·    Usuarios y/o Compradores pueden obtener sobornos.

Compras
Contratos
Activación
Gestión de Proveedores
3.
Personal no calificado para gestión de adquisiciones (convocar, evaluar, negociar, reclamar, valorizar, etc.)
·   La gerencia/jefatura del Usuario y/o Procura, abusa de la mala preparación del personal para dirigir intencionalmente las adquisiciones a cambio de sobornos.
·   Procura no realiza la debida diligencia para convocar, evaluar, negociar, reclamar y/o valorizar, a cambio del pago de un soborno


Compras
Contratos
Activación
Tráfico y Logística
4.
Escases de materiales
·    Usuarios y/o Procura innecesariamente solicitan materiales para favorecer al Proveedor con el aumento de precios, a cambio de sobornos

Gestión de Materiales
Compras
5.
Malas políticas de reaprovisionamiento
·    Procura abusa de los vacíos del procedimiento para adquirir materiales innecesariamente, a cambio de sobornos

Gestión de Materiales
Control de Inventarios
6.
Requisición de Materiales mal preparada
·   El Usuario establece relaciones de interés con los proveedores y prepara Requisiciones dirigidas a cambio de un soborno
·   Procura no realiza la debida diligencia para aprobar el requerimiento a cambio del pago de un soborno

Gestión de Adquisiciones
7.
Especificaciones Técnicas de la Organización mal preparadas
·   El Usuario establece relaciones de interés con los proveedores y prepara especificaciones dirigidas a cambio del pago de un soborno

Gestión de Adquisiciones
8.
Convocatorias deficientes
·   Procura intencionalmente hace una convocatoria deficiente para que cotice mejor el Proveedor de su preferencia, a cambio de sobornos.
·   Incluir empresas que no cumplen con los requisitos, o que hayan causado perjuicios a la organización o que registren antecedentes por lavado de activos y otros delitos, a cambio de sobornos.

Compras
Contratos
9.
Sobornos y conflictos de interés del personal de Compras
·   Procura abusa de los vacíos de los procedimientos para obtener sobornos.
·   Procura califica las propuestas sin la debida diligencia y asigna la OC y/o Contrato a cambio de sobornos

Compras
Contratos
Activación
10.
Incumplimiento de los tiempos de entrega, las especificaciones de calidad y/o las garantías establecidas.
·   El Usuario y/o Procura se aprovechan de los incumplimientos del Proveedor (entregas extemporáneas, calidad indebida, etc.) para levantar las penalidades, moras y multas a cambio de sobornos

Compras
Contratos
Activación
Tráfico y Logística
11.
Falta de indicadores de gestión (KPI)
·   El Usuario y/o Procura abusan de los vacíos de gestión para malversar
Compras
Contratos
Activación
12.
Malas prácticas de aseguramiento de la calidad del Proveedor.
·   El Usuario y/o Procura abusan de los vacíos para malversar y/o pedir/aceptar sobornos, por falta de instrucciones técnicas claras que especifiquen ‘entregables’, pruebas y ensayos, embalajes, o haciendo objeciones indebidas en las liberaciones pre-embarque.
Compras
Contratos
QA/QC del Proveedor
Tráfico y Logística
13.
Almacenes sin recursos suficientes o mal seleccionados.
·   Procura abusa de los recursos disponibles para obtener sobornos
de los transportistas y/o proveedores, poniendo trabas u obstáculos en la descarga, observaciones indebidas en la recepción de carga o de los documentos, o dilatando indebidamente las descargas.

 Almacenes
14.
Validación de Pagos.
·   El Usuario y/o Compras abusan de los vacíos para malversar y/o pedir/aceptar sobornos, poniendo observaciones indebidamente a un estado de pago bien sustentado, o aprobando un estado de pago mal preparado a cambio de sobornos.
·   El Usuario y/o Compras rechazan las facturas o Estados de Pago, para pedir/aceptar sobornos, rechazando indebidamente la recepción de facturas por temas internos de la Organización.

Compras
Contratos
15.
Malas prácticas de almacenamiento.
·   Procura abusa de los vacíos para malversar, provocando el deterioro de materiales (a cambio de un soborno) para que la Organización emita un nuevo pedido.

Almacenes
16.
Instrucciones deficientes para pagos, y devolución de pólizas de seguros y garantías comerciales.
·   Contabilidad y/o Procura abusan de las malas instrucciones de pago para obtener sobornos, como al postergar innecesariamente los pagos para que el Proveedor ofrezca un soborno.

Compras
Contratos
Activación


Es evidente que los riesgos de soborno en Procura varían en frecuencia, impacto y severidad entre una y otra organización, dependiendo del tipo de organización (según sea privada, pública o sin fines de lucro), del tama?o (peque?as, medianas o grandes), del entorno en que trabaja (local, nacional o internacional), del sector en que se desarrolla (construcción, minería, energía, manufactura, servicios, etc.), así como de la naturaleza y complejidad de sus operaciones, y de la cultura organizacional de cada una.
Entre los pasos y procesos que la norma exige y recomienda para la implementación del sistema antisoborno, tenemos (de manera resumida):
4.
Contexto de la organización.
Comprensión de la organización, de las necesidades y expectativas de las partes interesadas, determinación del alcance del sistema de gestión y la evaluación de los riesgos.
5.
Liderazgo
Establecimiento del compromiso de la alta dirección, la política antisoborno y los roles.
6.
Planificación
Planificación de las acciones y los objetivos.
7.
Apoyo.
Proporcionar los recursos, establecer las competencias y facilitar la toma de conciencia del personal, y determinar y controlar las comunicaciones
8.
Operación
Planificación y control operacional, incluir la debida diligencia, implementar controles financieros y no financieros, implementar controles antisoborno de los socios de negocios y organizaciones controladas, implementar procedimientos para regalos, donaciones y beneficios similares, permitir la denuncia anónima, y establecer procedimientos para la investigación y tratamiento del soborno.
9.
Evaluación del desempe?o.
Determinar el alcance y los métodos del seguimiento, organizar auditorías, la evaluación de resultados por la dirección y la función de cumplimiento.
10.
Mejora.
Reaccionar ante No Conformidades y tomar acciones correctivas, mejorar continuamente la eficacia del sistema.



Debida Diligencia
De manera general y resumida, la debida diligencia es el proceso (un conjunto planificado y organizado de actividades) mediante el cual se investiga a una persona o empresa (buscando referencias, antecedentes y riesgos, y/o validando la información y los documentos recibidos), antes de firmar un contrato o acuerdo (laboral, comercial, económico, societario u operativo).
Desde el enfoque de ISO 37001, la debida diligencia es definida como “proceso para evaluar con mayor detalle la naturaleza y alcance del riesgo de soborno y para ayudar a las organizaciones a tomar decisiones en relación con operaciones, proyectos, actividades, socios de negocios y personal específicos”.




A nivel corporativo, la debida diligencia antisoborno debe ser utilizada por Recursos Humanos (para verificar que efectivamente se revisen las referencias y calificaciones del personal a contratar, o que el personal propio no reciba sobornos por nuevas contrataciones), Comercial o Ventas (para investigar las referencias de los clientes y que no estén involucrados en actividades de lavado de dinero, extorsión o financiamiento del terrorismo, que pueden derivar en sobornos, etc.), Contabilidad, Tesorería y Finanzas (para investigar que no existan sobornos por pagos o cobranza indebidas de facturas, o por el financiamiento de ventas o compras, etc.), Operaciones, Producción, Ingeniería o Servicios (para verificar la posible aceptación de servicios no recibidos, o que no se acepte el sobredimensionamiento a lo sobrevaloración del contratista, o que el personal propio no subdimensione el servicio entregado a cambio de soborno, etc.) o Legal (para evitar la aprobación de contratos con requisitos legales incompletos o con vicios ocultos, a cambio de sobornos, etc.), y en general por cada área en la que se pueda identificar un riesgo de soborno, de conflicto de intereses o de algún tipo de fraude que se genere por un soborno
En cuanto al proceso de Procura, de acuerdo al tipo y el sector en que se desarrolle la Organización, la debida diligencia es una herramienta de evaluación más profunda de riesgos de soborno identificados como algo más que bajos, y a la vez, sirve como un control específico en la detección y prevención del soborno.
Para Procura, usualmente la principal aplicación es la evaluación de Proveedores y Contratistas (socios de negocios) y de otras Partes Interesadas que podrían estar comprometidas o vinculadas. Para conseguir esto, Procura establece un procedimiento que incluye fuentes de consulta y formatos de control, que documentan y dan trazabilidad al proceso realizado:      
i.
Formatos de registro
Electrónicos o impresos, a ser llenados por el Proveedor.
ii.
Formatos de visita
Electrónicos o impresos, a ser llenados por personal de la Organización.
iii.
Documentos de respaldo enviados por el Proveedor
según se establezca: registro SUNAT, licencias de funcionamiento, autorizaciones y permisos especiales (de ministerios o entidades públicas), estados financieros auditados, relación de subproveedores y subcontratistas, certificaciones de gestión, certificaciones profesionales (ASME, BASC, API, etc.)
iv.
Informe de Centrales de Riesgo
Información financiera (Equifax, Sentinel, Infocorp, etc.)
v.
Referencias de internet
Información Pública General
SUNAT               Número RUC, fecha de registro, omisiones tributarias
SUNARP             Propiedades inmobiliarias, empresas relacionadas, poderes de abogados, búsqueda de vehículos.
OSCE                  Personas naturales con negocios con el gobierno, proveedores sancionados con inhabilitación de contratar con el estado.
Información Judicial
Poder Judicial     Antecedentes judiciales, antecedentes familiares, antecedentes penales, procesos laborales.
Información de Medios
Google Advanced  Búsqueda de noticias, artículos y otros medios relacionados con las personas, sus empresas y otras conexiones.
Linkedin                Búsqueda de perfiles profesionales, estudios académicos, experiencia profesional.
World Compliance  Búsqueda de noticias, artículos y otros medios relacionados con las personas




Observaciones y Comentarios
1.
Para la emisión formal de la Norma Técnica Peruana NTP-ISO 37001:2017 Sistemas de Gestión Antisoborno, participaron entidades como la Cámara de Comercio de Lima (CCL), la Cámara de Comercio Americana del Perú (AmCham), CONFIEP, la Contraloría General de la República, INACAL, la Sociedad Nacional de Industrias (SNI), y la Universidad de Lima.
2.
Los tipos de fraudes y el ?rbol del Fraude de ACFE (mostrados en Procura 073) no son materia de la norma (esta es específica sobre soborno), pero sirven de referencia para identificar los riesgos de soborno y usar sus referencias en la concientización del personal.
3.
La Debida Diligencia no es un proceso operativo establecido sólo para ISO 37001 y que funciona de manera independiente de otros procesos y herramientas del sistema.
Para profundizar el tema también se debe revisar
·        ISO 20400 Sustainable Procurement – Guidance (cláusulas 4.5 Administración de Riesgos, Anexo A – Tabla A.1),
·        ISO 26000 Responsabilidad Social (cláusulas 4.7 Comprender la Complicidad, 5.2.3 Esfera de Influencia de la Organización, 6.2 Gobernanza, 6.3 Derechos Humanos, 6.4 Prácticas Laborales, 7.3 Comprender la Responsabilidad Social,
·        ISO 19601:2017 Compliance Penal (ver las cláusulas 7.3.2 Debida Diligencia con los miembros de la Organización, y 8.2 Diligencia Debida, y el Anexo B).
4.
Aunque este artículo lo he centrado en la parte correspondiente a las regulaciones de la norma ISO, existen regulaciones legales que toda Organización debe incluir en su sistema de gestión antisoborno (como la Ley N° 30424, el D.L. 1352, y el D.L. 1385).    




Referencias
Ahora existe mucha información y referencias de consulta, pero les recomiendo revisar:
1.
Observatorio de Responsabilidad Social Corporativa
Elena Salgado

¿De qué hablamos cuando decimos debida diligencia?
2.
Superintendencia de Banca y Seguros
Guía para la aplicación de la debida diligencia en el conocimiento del cliente con un enfoque basado en riesgos 
3.
ISOTools
¿Cómo gestionar la debida diligencia?
4.
Ministerio de Trabajo y Promoción del Empleo
Procedimiento de Gestión Anti-Soborno 37001 
5.
CONFIEP
Guía para el Sector Empresarial – Empresas y Derechos humanos
6.
Perú LNG
Cumplimiento – Política de Prevención de la Corrupción
7.
Credicorp
Cumplimiento y ?tica – Programa Anticorrupción
8.
Unión Europea – Mercado Interior
Explicación de la debida diligencia
9.
OSCE
Manual del Sistema de Gestión Antisoborno
10.
Veolia
Código de Conducta Anticorrupción
11.
Roche
Código de Conducta
12.
Gold Fields
Política Antisoborno y Anticorrupción
13.
Association of Certified Fraud Examiners (ACFE)
Report to the Nations 2020
14.
BDO Global
El Mapa del Fraude Corporativo en América Latina 2019


Invito a comentar y compartir opiniones, experiencias o anécdotas a los amigos y colegas de Procura, como Marisa Paz y Michel Acuy de Ausenco, Patrick Tweddle, Martín Carhuattocto, César Castillo, Elisa Caballero, Diana Monteza y Eduardo Arenas de Fluor, Nazia Gutiérrez y Luis Segundo de Chinalco, Julio Vilca de Milpo, Alfonso Uriarte de Bechtel, Eduardo Velásquez de Wood, Miguel Aguirre de Nexa, Jorge Oyague G. de Lumina, Manuel Zelada de Grupo Romero, Javier Rojas de Pluspetrol, Jorge Martinez y Roberto Deza de Antamina, Alberto Velarde y Xenia P. Rodríguez de Cerro Verde, Milton García C. de M3 Ingeniería, Fabrizzio Gonzalez de Los Portales, Ulises Proa?o de SNC Lavalin, Víctor Huaraz (FAMESA), Yill Portugal de Las Bambas, Julio C. Velásquez de San Martín CG y Gian Carlo Mondragón de Grupo Gra?a y Montero, así como a Alfonso Pasapera, Victor Alvarado y Enrique Sáenz de ESAN, y a los amigos de sistemas de gestión como Verónica Miranda, Liliana Revelo, Rosario Venegas, Fiorella Amorrortu, Mónica Rodríguez, y Gabriel Bocanegra T.


¡¡¡Un saludo a Todos!!!
Ing. Juan Valdivia Jáuregui