Compliance. Buenas prácticas en gobiernos corporativos Roberto Medina Compliance Manager 22 Octubre 2015 Agenda • BHP Billiton • BHP Billiton Copper • Programa de Compliance en BHP Billiton • Programa de Compliance en BHP Billiton Copper • Enfoque de Gestión de Riesgos • Aprendizajes • Desafíos futuros Roberto Medina, Compliance Manager, Octubre 2015 Slide 2 Un portafolio global y diversificado Coal The world’s largest supplier of seaborne metallurgical coal and one of the world’s largest producers and marketers of export energy coal. Copper One of the world’s premier producers of copper, silver, lead and uranium, and a leading producer of zinc. Roberto Medina, Compliance, Octubre 2015 Iron Ore One of the world’s leading iron ore producers. Petroleum and Potash Conventional and unconventional oil and gas operations and a potash development project. Slide 3 El mensaje del CEO “En BHP Billiton nos sentimos orgullosos por la entrega de valor a nuestros clientes y accionistas y de contribuir hacia el bienestar de las comunidades en las cuales operamos. Pero nuestro éxito depende no solamente en lo que logramos, sino cómo lo logramos”. “La lucha contra la corrupción es un asunto global, el cual demanda la atención de empresas, gobiernos, reguladores y stakeholders de todo el mundo. Tenemos un importante papel que desempeñar en este esfuerzo mundial. Debemos mantenernos dentro de la norma ética más alta y nuestra conducta deberá soportar el escrutinio de los demás”. Andrew Mackenzie Roberto Medina, Compliance, Octubre 2015 Slide 4 Copper • Copper es la División que administra las operaciones que producen metales como cobre, oro, plata y nickel. • En Chile funcionan las oficinas corporativas de la Unidad de Negocios Copper, cuyo Presidente es Daniel Malchuk. • Forman parte de Copper: Minera Escondida (Chile) 57,5% BHP Billiton Pampa Norte (Chile) 100% Cerro Colorado y Spence Antamina (Perú) 33.75% Nickel West (Australia) 100% Olympic Dam (Australia)100% Resolution (USA) 45% • En Santiago de Chile también operan oficinas de Marketing, Exploraciones , Proyectos (Project Hub) y de algunos Group Functions (Legal, Tax, Audit, HR Services y Financial Services). Roberto Medina, Compliance, Octubre 2015 Slide 5 Copper Global Footprint Resolution - US Project (45%) Copper Antamina - Peru Operation (34%) Copper - Zinc Singapore Marketing Hub Pampa Norte - Chile CMCC and Spence Operation - Copper Santiago - Chile Projects Hub Santiago - Chile Headquarters Roberto Medina, Compliance, Octubre 2015 Escondida - Chile Operation (57.5%) Copper Olympic Dam AU Copper- Uranio Nickel West - AU Operation Nickel Slide 6 Mensaje del Presidente Como ustedes ya saben, el Código de Conducta de Negocio y el programa de Compliance nos ayudan a resguardar el cómo hacemos las cosas, reforzando con ello la seguridad y sustentabilidad de nuestro negocio. La forma en que logramos nuestros objetivos es tanto o más importante que los objetivos mismos. Quiero reiterarles que revisen el Código cada vez que tengan alguna duda en la manera de proceder y conversen con su gerente de línea si la inquietud persiste. Es probable que, al interactuar con terceros en el ejercicio de nuestras responsabilidades, en ocasiones nos expongamos al riesgo de atentar contra la libre competencia y/o de realizar transacciones que sean o puedan ser percibidas como prohibidas desde el punto de vista de la legislación local, internacional y nuestra política de anticorrupción. El Código es de tremenda utilidad para saber identificar situaciones riesgosas y, a la vez, saber cómo actuar frente a ellas. Para reforzar nuestras buenas prácticas, contamos además con sólidos programas de capacitación asociados al programa de Compliance y cada uno de nosotros tiene la obligación de cumplirla debidamente. Ante cualquier duda, por favor contacten a Roberto Medina, Gerente Compliance de Copper ([email protected]). Daniel Malchuk, Junio 2015 Roberto Medina, Compliance, Octubre 2015 Diapositiva 7 Compliance en BHP Billiton Carta Anti -Corruption GLD. 056 AntiCorruption GLD. 008 Community Código de Conducta de Negocios Competition GLD.040 Competition Roberto Medina, Compliance, Octubre 2015 Legislación Internacional y Local Foreign Corrupt Practices Act (FCPA) EE.UU UK Bribery Act Sherman Antitrust Act EE.UU The Clayton Act (Antitrust) EE.UU Patriot Act EE.UU Export Administration Act (Anti boycott) EE.UU Australian Anti-Bribery Law (reformada 09/10) Ley No.20.393 Chile International Trade GLD.018 Country Risk Management Slide 8 Mandatos claves del programa de Compliance Roberto Medina, Compliance, Octubre Junio 2015 Slide 9 Proceso de Compliance PLAN Improve • Denuncias (BCAS) • Investigaciones • Acciones de remediación • Acciones disciplinarias Compliance Continuous Improvement Process CHECK Roberto Medina, Compliance, Octubre Junio 2015 • GLD’s • Evaluación de Riesgo • Manual, procesos y procedimientos DO • Procesos de aprobación • Capacitación • Due Diligence • Registros • Comunicación • Monitoreo • Transaccional • En línea • Auditoría • Certificación y evaluación independiente Slide 10 Programa de Compliance de Copper GLD’s 008, 017, 018, 040, 051, 056 Legislación local e internacional Proceso del Negocio (in-process-output) Evaluación de Riesgos Capacitación Due Diligence Manual & Procedimientos Monitoreo y Auditoría Procesos de Aprobación Registros Comunicación Investigación, Disciplina, Remediación Denuncias Evaluación Independiente (Certificación en Chile) Roberto Medina, Compliance, Octubre Junio 2015 Slide 11 Análisis de Riesgos (Enfoque Bow Tie) Causas Identifique todas las probables causas, sea preciso y conciso en su descripción Descripción del riesgo (Conciso y preciso) Impactos si el peligro se hace realidad Identifique todos los potenciales impactos, clasifíquelos y cuantifíquelos (cualitativa o cuantitativamente) Controles Preventivos Existentes Controles Mitigadores Existentes Identifique todos los controles existentes y asócielos a las respectivas causas a que apunta cada control. Identifique o defina el dueño de cada control Identifique todos los controles existentes y asócielos a los respectivos impactos a que apunta cada control. Identifique o defina el dueño de cada control ¿Están todas las causas suficientemente cubiertas? Tareas de Mejoramiento Defina el qué, quién y cuándo Roberto Medina, Compliance, Octubre 2015 ¿Están todos los impactos suficientemente cubiertos? Tareas de Mejoramiento Defina el qué, quién y cuándo Slide 12 Ejemplo de Bow Tie para evaluación de riesgo Slide 13 Medina, Compliance, Octubre 2015 Roberto Controles • Manual de Compliance: – Descripción del programa – Roles y responsabilidades – Alcance y continuidad – Elementos claves del programa – Descripción de los procedimientos • Procedimientos, los pocos claves: – Entrenamiento – Aprobaciones – Diligencia debida – Monitoreo – Denuncias e investigaciones • Registros: Entrenamientos, comunicaciones, recibidos, entregados • Flujo de aprobaciones (CAW) Roberto Medina, Compliance, Octubre Junio 2015 Slide 14 Gestión del Riesgo • Dueño del Riesgo – Asset President. Responsable del ciclo de gestión del riesgo • Análisis y Evaluación del Riesgo – Anual. Dueño y actores claves • Dueños de Controles Críticos – Responsables funcionales de las áreas claves (HR, CCAA, Supply) • Evaluación del Diseño del Control Crítico – Anual. Foco en el diseño, procedimientos, herramientas, procesos – Acciones de remediación • Evaluación de la Efectividad del Control Crítico – Semestral. Foco en el resultado, análisis de una muestra de casos – Acciones de remediación Roberto Medina, Compliance, Octubre 28 2014 Slide 15 Monitoreo • Casi todos los controles en Compliance son “blandos” • Sistema de control en línea de proveedores • Revisión aleatoria de cumplimiento de los procedimientos y calidad de los registros (FCPA) – Pagos a terceros – Cuentas registradas – Reportes de gastos – Proveedores creados en el periodo – Registro de regalos y atenciones recibidos Roberto Medina, Compliance, Octubre Junio 2015 Slide 16 Investigaciones y Plan de Mitigación • Línea de denuncia anónima • Principios claves de investigación: – Protección del anonimato del denunciante a toda prueba – Inocencia de los involucrados hasta que no se pruebe lo contrario • Procedimiento escrito y conocido por los actores claves – Cuándo investigar – Cuándo y cómo reportar y a quién reportar – Equipo de investigación – Qué se puede y qué no se puede en una investigación • Plan de mitigación: – Equipo de litigación – Medios de prueba – Comunicaciones, medios de prensa – Certificación Roberto Medina, Compliance, Octubre 2015 Slide 17 Aprendizajes • Independencia de Compliance • Enfoque desde lo global a lo particular • Combinación de competencias de gestión, legales y específicas • No reinventar la rueda, la mayoría de los controles existen, requieren adaptación • Procesos de aprobación específicos en áreas de riesgo (donaciones, auspicios, programas de desarrollo comunitario, comidas, viajes, etc.) • Apoyar la gestión del área de Compliance con herramientas tecnológicas específicas por ejemplo softwares de due diligence, workflow de aprobaciones, y línea de denuncias. • Monitoreo es una efectiva herramienta para verificar el adecuado uso de los controles • Este es un cambio cultural, requiere liderazgo, procesos, herramientas y consecuencias. Comunicación, comunicación, comunicación • El Entrenamiento del personal es un pilar clave del Programa de Compliance • Due Diligence (Conociendo a la contraparte) otro de los pilares claves Roberto Medina, Compliance, Octubre 2015 Slide 18 Desafíos durante la implementación • El rol debe ser visto como de “consejero confiable” más que de “policía” • Desde una “molestia” a un “aliado” • Balance entre “Tone from the top” versus “Tone from the middle” • “Books & Records” es un desafío en si mismo. Cultura de la “meticulosidad” • Así como la seguridad, compliance está en el ADN de la organización • Alineamiento, Disciplina, Rigurosidad. ADR • Las cuatro “P” Roberto Medina, Compliance, Octubre 2015 Slide 19 El valor de un buen programa Un buen programa de Compliance no sólo minimiza la probabilidad de que el delito ocurra, sino también ayuda a protegernos cuando éste ha ocurrido Roberto Medina, Compliance, Octubre 2015 Morgan regularly updated its policies: the DOJ has said over and over, and has included in Schedule C—its description of an effective anti-corruption compliance program—that companies must update programs, and have several areas of compliance mentioned. Morgan Stanley took that lesson and did exactly what the DOJ expects. Frequent training. Peterson was trained on the FCPA seven times, and reminded about FCPA compliance 35 times. You can tell from reading the documents that everyone was impressed with that. Over a 7-year period, Morgan Stanley trained its Asia-based employees 54 times on anticorruption. It’s hard to argue that Morgan Stanley didn’t care about compliance with that kind of regularity. Due Diligence, including transaction monitoring: Morgan Stanley had a robust due diligence program. The program included transaction monitoring—a sure sign that a company really cares about diligence is the extent it realizes diligence is ongoing—and included random audits of people and partners Slide 20 Ejemplos recientes de Impacto Reputacional Slide 21