Preámbulo
De los varios procesos operativos establecidos en la normaNTP-ISO 37001:2017 Sistema de Gestión Antisoborno, en este artículo tratarésobre la Debida Diligencia porque en mi opinión es el que se puede ejecutarde manera continua y más efectiva con los procesos y actividades habituales deProcura (ya sea de manera directa o subcontratada).
Para resaltar por qué continuar con el conocimiento y aplicaciónde esta norma por parte del personal de Procura, basta con reconocer lavigencia del primer párrafo de la introducción de la norma, que establece las consecuenciasdel soborno:
“…obstaculiza eldesarrollo y distorsiona la competencia. … Aumenta el costo de hacer negocios, introduce incertidumbre en lastransacciones comerciales, aumenta el costo de los bienes y servicios,disminuye la calidad de los productos y servicios, … disminuye la confianza enlas instituciones e interfiere en el correcto y eficiente funcionamiento de losmercados”.
Introducción
Porconsenso general, el soborno, los conflictos de interés y la corrupcióncorporativas no son temas extra?os o ajenos a Procura (ver Procura 031) ni a Ventas (entre otrasáreas sensibles o expuestas al fraude corporativo), por lo que la identificación,el control y la mitigación de éstas es un objetivo que ha sidoabordado por varias organizaciones como (entre otras):
a. | |
b. | ACFE (Associationof Certified Fraud Examiners), que emite el Report to the Nations, y dictacursos para certificación en Auditoría Forense y Experto Antifraude. |
c. | |
d. |

Norma NTP-ISO 37001:2017 y Procura
La norma es específica para la gestión del soborno, y en ella seresumen las buenas prácticas y los requerimientos aplicables a cualquierOrganización expuesta, y aunque no garantiza que el soborno no ocurra, lespermite establecer medidas y tomar acciones razonables para detectar, preveniry enfrentarlo.
Lasventajas de implementar un sistema de gestión antisoborno son ante todoprácticas y reputacionales:
a. | Prevenir la utilización de laorganización para encubrir actividades ilícitas. |
b. | Prevenir procesos penalescontra la Organización y/o sus directivos y empleados. |
c. | Proteger el patrimonio y elvalor de la Organización. |
d. | Prevenir incumplimientos legales. |
e. | Prevenir el incumplimiento deexigencias regulatorias. |
f. | Prevenir da?os a la imagen yreputación de la organización y sus marcas. |
g. | Institucionalizar los valoresy principios de la Organización, y mantener la credibilidad del entorno (internoy externo). |
h. | Estandarizar pautas, métodos yprocedimientos administrativos y operativos, que permitan reducir los riesgosy manejar los impactos |
Ya sea que se esté o no interesados en implementar ycertificarse con esta norma, es prudente o conveniente que la Organización se ordeney acondicione de acuerdo a sus instrucciones y requerimientos. Por esta razónes que en Procura 073 adelantélos principales riesgos de soborno en Procura que deben ser tomados encuenta, como parte de los requerimientos que la norma exige realizar (Cláusula4.5 Evaluación del riesgo), entre los que están:
Riesgos | Actividad de Procura | |
1. | Faltade Procedimientos y Manuales para adquisiciones. · ElUsuario y/o Procura dirigen intencionalmente las adquisiciones a cambio desobornos. | Compras Contratos Tráfico y Logística |
2. | Mantener Proveedoresno desarrollados por la Organización y/o seleccionar proveedores sin la debidadiligencia. · Selección de Proveedores conantecedentes por lavado de activos y otros delitos. · Mantener empresas que no cumplencon los requisitos comerciales, administrativos o legales. · Mantener empresas que hayancausado perjuicios a la organización o que registren antecedentes de malasprácticas. · Usuariosy/o Compradores pueden obtener sobornos. | Compras Contratos Activación Gestión de Proveedores |
3. | Personal no calificadopara gestión de adquisiciones (convocar, evaluar, negociar, reclamar,valorizar, etc.) · La gerencia/jefatura del Usuarioy/o Procura, abusa de la mala preparación del personal para dirigirintencionalmente las adquisiciones a cambio de sobornos. · Procura no realiza la debidadiligencia para convocar, evaluar, negociar, reclamar y/o valorizar,a cambio del pago de un soborno | Compras Contratos Activación Tráfico y Logística |
4. | Escases de materiales · Usuariosy/o Procura innecesariamente solicitanmateriales para favorecer al Proveedor con el aumento de precios, acambio de sobornos | Gestión de Materiales Compras |
5. | Malas políticas de reaprovisionamiento · Procuraabusa de los vacíos del procedimiento para adquirir materialesinnecesariamente, a cambio de sobornos | Gestión de Materiales Control de Inventarios |
6. | Requisición de Materiales mal preparada · El Usuario establece relacionesde interés con los proveedores y prepara Requisiciones dirigidas a cambio deun soborno · Procura no realiza la debidadiligencia para aprobar el requerimiento a cambio del pago de unsoborno | Gestión de Adquisiciones |
7. | Especificaciones Técnicasde la Organización mal preparadas · ElUsuario establece relaciones de interés con los proveedores y preparaespecificaciones dirigidas a cambio del pago de un soborno | Gestión de Adquisiciones |
8. | Convocatoriasdeficientes · Procura intencionalmente hace unaconvocatoria deficiente para que cotice mejor el Proveedor de su preferencia,a cambio de sobornos. · Incluir empresas que no cumplencon los requisitos, o que hayan causado perjuicios a la organización o queregistren antecedentes por lavado de activos y otros delitos, a cambio desobornos. | Compras Contratos |
9. | Sobornos y conflictos deinterés del personal de Compras · Procura abusa de los vacíos delos procedimientos para obtener sobornos. · Procura califica las propuestassin la debida diligencia y asigna la OC y/o Contrato a cambio desobornos | Compras Contratos Activación |
10. | Incumplimientode los tiempos de entrega, las especificaciones de calidad y/olas garantías establecidas. · ElUsuario y/o Procura se aprovechan de los incumplimientos del Proveedor(entregas extemporáneas, calidad indebida, etc.) para levantar laspenalidades, moras y multas a cambio de sobornos | Compras Contratos Activación Tráfico y Logística |
11. | Falta de indicadores de gestión (KPI) · ElUsuario y/o Procura abusan de los vacíos de gestión para malversar | Compras Contratos Activación |
12. | Malasprácticas de aseguramiento de la calidad del Proveedor. · ElUsuario y/o Procura abusan de los vacíos para malversar y/o pedir/aceptarsobornos, por falta de instrucciones técnicas claras que especifiquen ‘entregables’,pruebas y ensayos, embalajes, o haciendo objeciones indebidas en las liberacionespre-embarque. | Compras Contratos QA/QC delProveedor Tráficoy Logística |
13. | Almacenes sin recursos suficientes o malseleccionados. · Procuraabusa de los recursos disponibles para obtener sobornos de los transportistas y/o proveedores, poniendo trabas u obstáculos en ladescarga, observaciones indebidas en la recepción de carga o de losdocumentos, o dilatando indebidamente las descargas. | Almacenes |
14. | Validaciónde Pagos. · El Usuario y/o Compras abusan delos vacíos para malversar y/o pedir/aceptar sobornos, poniendo observacionesindebidamente a un estado de pago bien sustentado, o aprobando un estado depago mal preparado a cambio de sobornos. · El Usuario y/o Compras rechazanlas facturas o Estados de Pago, para pedir/aceptar sobornos, rechazando indebidamentela recepción de facturas por temas internos de la Organización. | Compras Contratos |
15. | Malas prácticasde almacenamiento. · Procuraabusa de los vacíos para malversar, provocando el deterioro de materiales (acambio de un soborno) para que la Organización emita un nuevo pedido. | Almacenes |
16. | Instruccionesdeficientes para pagos, y devolución de pólizas de seguros y garantíascomerciales. · Contabilidady/o Procura abusan de las malas instrucciones de pago para obtener sobornos, comoal postergar innecesariamente los pagos para que el Proveedor ofrezca unsoborno. | Compras Contratos Activación |
Es evidente que los riesgos de soborno en Procura varíanen frecuencia, impacto y severidad entre una y otra organización, dependiendodel tipo de organización (según sea privada, pública o sin fines delucro), del tama?o (peque?as, medianas o grandes), del entorno enque trabaja (local, nacional o internacional), del sector en que sedesarrolla (construcción, minería, energía, manufactura, servicios, etc.), asícomo de la naturaleza y complejidad de sus operaciones, y de la culturaorganizacional de cada una.
Entrelos pasos y procesos que la norma exige y recomienda para la implementación delsistema antisoborno, tenemos (de manera resumida):
4. | Contextode la organización. Comprensiónde la organización, de las necesidades y expectativas de las partesinteresadas, determinación del alcance del sistema de gestión y la evaluaciónde los riesgos. |
5. | Liderazgo Establecimientodel compromiso de la alta dirección, la política antisoborno y los roles. |
6. | Planificación Planificaciónde las acciones y los objetivos. |
7. | Apoyo. Proporcionarlos recursos, establecer las competencias y facilitar la toma de concienciadel personal, y determinar y controlar las comunicaciones |
8. | Operación Planificación y control operacional, incluir la debidadiligencia, implementar controles financieros y no financieros,implementar controles antisoborno de los socios de negocios y organizacionescontroladas, implementar procedimientos para regalos, donaciones y beneficiossimilares, permitir la denuncia anónima, y establecer procedimientos para lainvestigación y tratamiento del soborno. |
9. | Evaluacióndel desempe?o. Determinarel alcance y los métodos del seguimiento, organizar auditorías, la evaluaciónde resultados por la dirección y la función de cumplimiento. |
10. | Mejora. Reaccionarante No Conformidades y tomar acciones correctivas, mejorar continuamente laeficacia del sistema. |
Debida Diligencia
De manera general y resumida, la debida diligencia es el proceso(un conjunto planificado y organizado de actividades) mediante el cual seinvestiga a una persona o empresa (buscando referencias,antecedentes y riesgos, y/o validando la información y los documentos recibidos),antes de firmar un contrato o acuerdo (laboral, comercial, económico,societario u operativo).
Desde el enfoque de ISO 37001, la debida diligencia esdefinida como “proceso para evaluar con mayordetalle la naturaleza y alcance del riesgo de soborno y para ayudar alas organizaciones a tomar decisiones en relación con operaciones,proyectos, actividades, socios de negocios y personal específicos”.
A nivel corporativo, la debida diligencia antisoborno debe serutilizada por Recursos Humanos (para verificar que efectivamente serevisen las referencias y calificaciones del personal a contratar, o que elpersonal propio no reciba sobornos por nuevas contrataciones), Comercialo Ventas (para investigar las referencias de los clientes y que no esténinvolucrados en actividades de lavado de dinero, extorsión o financiamiento delterrorismo, que pueden derivar en sobornos, etc.), Contabilidad, Tesoreríay Finanzas (para investigar que no existan sobornos por pagos o cobranzaindebidas de facturas, o por el financiamiento de ventas o compras, etc.), Operaciones,Producción, Ingeniería o Servicios (para verificar la posibleaceptación de servicios no recibidos, o que no se acepte elsobredimensionamiento a lo sobrevaloración del contratista, o que el personalpropio no subdimensione el servicio entregado a cambio de soborno, etc.) o Legal(para evitar la aprobación de contratos con requisitos legales incompletos ocon vicios ocultos, a cambio de sobornos, etc.), y en general por cada área enla que se pueda identificar un riesgo de soborno, de conflicto de intereses o dealgún tipo de fraude que se genere por un soborno
En cuanto al proceso de Procura, de acuerdo al tipo y el sectoren que se desarrolle la Organización, la debida diligencia es una herramientade evaluación más profunda de riesgos de soborno identificados como algomás que bajos, y a la vez, sirve como un control específico en ladetección y prevención del soborno.
Para Procura, usualmente la principal aplicación es laevaluación de Proveedores y Contratistas (socios de negocios) y de otras PartesInteresadas que podrían estar comprometidas o vinculadas. Para conseguir esto,Procura establece un procedimiento que incluye fuentes de consulta yformatos de control, que documentan y dan trazabilidad al proceso realizado:
i. | Formatosde registro Electrónicos o impresos, a ser llenados por el Proveedor. |
ii. | Formatosde visita Electrónicos o impresos, a ser llenados por personal de laOrganización. |
iii. | Documentosde respaldo enviados por el Proveedor según se establezca: registro SUNAT, licencias de funcionamiento,autorizaciones y permisos especiales (de ministerios o entidades públicas), estadosfinancieros auditados, relación de subproveedores y subcontratistas, certificacionesde gestión, certificaciones profesionales (ASME, BASC, API, etc.) |
iv. | Informede Centrales de Riesgo Información financiera (Equifax, Sentinel, Infocorp, etc.) |
v. | Referenciasde internet Información Pública General SUNAT Número RUC, fecha deregistro, omisiones tributarias SUNARP Propiedades inmobiliarias,empresas relacionadas, poderes de abogados, búsqueda de vehículos. OSCE Personas naturales connegocios con el gobierno, proveedores sancionados con inhabilitación decontratar con el estado. Información Judicial Poder Judicial Antecedentes judiciales,antecedentes familiares, antecedentes penales, procesos laborales. Información de Medios Google Advanced Búsqueda de noticias, artículos y otrosmedios relacionados con las personas, sus empresas y otras conexiones. Linkedin Búsqueda de perfiles profesionales,estudios académicos, experiencia profesional. World Compliance Búsqueda de noticias, artículos y otrosmedios relacionados con las personas |
Observaciones yComentarios
1. | Parala emisión formal de la Norma Técnica Peruana NTP-ISO 37001:2017 Sistemas deGestión Antisoborno, participaron entidades como la Cámara de Comercio deLima (CCL), la Cámara de Comercio Americana del Perú (AmCham), CONFIEP, laContraloría General de la República, INACAL, la Sociedad Nacional deIndustrias (SNI), y la Universidad de Lima. |
2. | Los tipos de fraudes y el ?rbol del Fraude de ACFE (mostradosen Procura 073) no son materia de la norma (esta es específica sobresoborno), pero sirven de referencia para identificar los riesgos de soborno yusar sus referencias en la concientización del personal. |
3. | La Debida Diligencia no es un proceso operativo establecidosólo para ISO 37001 y que funciona de manera independiente de otros procesosy herramientas del sistema. Para profundizar el tematambién se debe revisar · ISO 20400 Sustainable Procurement – Guidance (cláusulas4.5 Administración de Riesgos, Anexo A – Tabla A.1), · ISO 26000 Responsabilidad Social (cláusulas 4.7 Comprenderla Complicidad, 5.2.3 Esfera de Influencia de la Organización, 6.2Gobernanza, 6.3 Derechos Humanos, 6.4 Prácticas Laborales, 7.3 Comprender laResponsabilidad Social, · ISO 19601:2017 Compliance Penal (ver las cláusulas 7.3.2Debida Diligencia con los miembros de la Organización, y 8.2 DiligenciaDebida, y el Anexo B). |
4. | |
Referencias
Ahora existe mucha información y referencias de consulta, peroles recomiendo revisar:
1. | Observatorio de Responsabilidad Social Corporativa Elena Salgado ¿De qué hablamos cuando decimos debida diligencia? |
2. | Superintendencia de Banca y Seguros Guía para la aplicación de la debida diligencia en el conocimiento delcliente con un enfoque basado en riesgos |
3. | |
4. | Ministerio de Trabajo y Promoción del Empleo Procedimiento de Gestión Anti-Soborno 37001 |
5. | |
6. | |
7. | |
8. | |
9. | |
10. | |
11. | Roche Código de Conducta |
12. | |
13. | |
14. |
Invito a comentar y compartir opiniones, experienciaso anécdotas a los amigos y colegas de Procura,como Marisa Paz y Michel Acuyde Ausenco, Patrick Tweddle, Martín Carhuattocto, César Castillo,Elisa Caballero, Diana Monteza y Eduardo Arenas de Fluor,Nazia Gutiérrez y Luis Segundo de Chinalco, Julio Vilca de Milpo, Alfonso Uriarte deBechtel, Eduardo Velásquez de Wood, MiguelAguirre de Nexa, Jorge Oyague G. de Lumina, Manuel Zelada de Grupo Romero, Javier Rojas de Pluspetrol, Jorge Martinez y Roberto Deza de Antamina, Alberto Velardey Xenia P. Rodríguez de Cerro Verde, Milton García C. de M3Ingeniería, Fabrizzio Gonzalez deLos Portales, Ulises Proa?o de SNC Lavalin, Víctor Huaraz(FAMESA), Yill Portugal de Las Bambas, Julio C. Velásquez de SanMartín CG y Gian Carlo Mondragón de Grupo Gra?a y Montero, así como a AlfonsoPasapera, Victor Alvarado y EnriqueSáenz de ESAN, y a los amigos desistemas de gestión como Verónica Miranda, Liliana Revelo,Rosario Venegas, Fiorella Amorrortu, Mónica Rodríguez, yGabriel Bocanegra T.
¡¡¡Un saludoa Todos!!!
Ing. Juan Valdivia Jáuregui