Compliance. Buenas prácticas en gobiernos corporativos

Compliance. Buenas prácticas en
gobiernos corporativos
Roberto Medina
Compliance Manager
22 Octubre 2015
Agenda
•  BHP Billiton
•  BHP Billiton Copper
•  Programa de Compliance en BHP Billiton
•  Programa de Compliance en BHP Billiton Copper
•  Enfoque de Gestión de Riesgos
•  Aprendizajes
•  Desafíos futuros
Roberto Medina, Compliance Manager, Octubre 2015
Slide 2
Un portafolio global y diversificado
Coal
The world’s largest supplier of seaborne
metallurgical coal and one of the world’s
largest producers and marketers of export
energy coal.
Copper
One of the world’s premier producers of
copper, silver, lead and uranium, and a
leading producer of zinc.
Roberto Medina, Compliance, Octubre 2015
Iron Ore
One of the world’s leading iron ore
producers.
Petroleum and Potash
Conventional and unconventional oil and
gas operations and a potash development
project.
Slide 3
El mensaje del CEO
“En BHP Billiton nos sentimos orgullosos por la entrega
de valor a nuestros clientes y accionistas y de contribuir
hacia el bienestar de las comunidades en las cuales
operamos. Pero nuestro éxito depende no solamente
en lo que logramos, sino cómo lo logramos”.
“La lucha contra la corrupción es un asunto global, el
cual demanda la atención de empresas, gobiernos,
reguladores y stakeholders de todo el mundo. Tenemos
un importante papel que desempeñar en este esfuerzo
mundial. Debemos mantenernos dentro de la norma
ética más alta y nuestra conducta deberá soportar el
escrutinio de los demás”.
Andrew Mackenzie
Roberto Medina, Compliance, Octubre 2015
Slide 4
Copper
•  Copper es la División que administra las operaciones que producen metales como cobre, oro,
plata y nickel.
•  En Chile funcionan las oficinas corporativas de la Unidad de Negocios Copper, cuyo Presidente
es Daniel Malchuk.
• 
Forman parte de Copper:
Minera Escondida (Chile) 57,5%
BHP Billiton Pampa Norte (Chile) 100%
Cerro Colorado y Spence
Antamina (Perú) 33.75%
Nickel West (Australia) 100%
Olympic Dam (Australia)100%
Resolution (USA) 45%
•  En Santiago de Chile también operan oficinas de Marketing, Exploraciones , Proyectos
(Project Hub) y de algunos Group Functions (Legal, Tax, Audit, HR Services y Financial Services).
Roberto Medina, Compliance, Octubre 2015
Slide 5
Copper Global Footprint
Resolution - US
Project (45%)
Copper
Antamina - Peru
Operation (34%)
Copper - Zinc
Singapore
Marketing Hub
Pampa Norte - Chile
CMCC and Spence
Operation - Copper
Santiago - Chile
Projects Hub
Santiago - Chile
Headquarters
Roberto Medina, Compliance, Octubre 2015
Escondida - Chile
Operation (57.5%)
Copper
Olympic Dam AU
Copper- Uranio
Nickel West - AU
Operation
Nickel
Slide 6
Mensaje del Presidente
Como ustedes ya saben, el Código de Conducta de Negocio y el
programa de Compliance nos ayudan a resguardar el cómo hacemos
las cosas, reforzando con ello la seguridad y sustentabilidad de
nuestro negocio. La forma en que logramos nuestros objetivos es
tanto o más importante que los objetivos mismos.
Quiero reiterarles que revisen el Código cada vez que tengan alguna
duda en la manera de proceder y conversen con su gerente de línea
si la inquietud persiste.
Es probable que, al interactuar con terceros en el ejercicio de nuestras
responsabilidades, en ocasiones nos expongamos al riesgo de
atentar contra la libre competencia y/o de realizar transacciones
que sean o puedan ser percibidas como prohibidas desde el
punto de vista de la legislación local, internacional y nuestra
política de anticorrupción.
El Código es de tremenda utilidad para saber identificar situaciones
riesgosas y, a la vez, saber cómo actuar frente a ellas.
Para reforzar nuestras buenas prácticas, contamos además con
sólidos programas de capacitación asociados al programa de
Compliance y cada uno de nosotros tiene la obligación de
cumplirla debidamente.
Ante cualquier duda, por favor contacten a Roberto Medina, Gerente
Compliance de Copper ([email protected]).
Daniel Malchuk, Junio 2015
Roberto Medina, Compliance, Octubre 2015
Diapositiva 7
Compliance en BHP Billiton
Carta
Anti -Corruption
GLD. 056 AntiCorruption
GLD. 008
Community
Código de
Conducta de
Negocios
Competition
GLD.040
Competition
Roberto Medina, Compliance, Octubre 2015
Legislación
Internacional
y Local
 Foreign Corrupt Practices Act
(FCPA) EE.UU
 UK Bribery Act
 Sherman Antitrust Act EE.UU
 The Clayton Act (Antitrust) EE.UU
 Patriot Act EE.UU
 Export Administration Act (Anti
boycott) EE.UU
 Australian Anti-Bribery Law
(reformada 09/10)
 Ley No.20.393 Chile
International Trade
GLD.018 Country Risk
Management
Slide 8
Mandatos claves del programa de
Compliance
Roberto Medina, Compliance, Octubre Junio 2015
Slide 9
Proceso de Compliance
PLAN
Improve
• Denuncias (BCAS)
• Investigaciones
• Acciones de remediación
• Acciones disciplinarias
Compliance
Continuous
Improvement
Process
CHECK
Roberto Medina, Compliance, Octubre Junio 2015
• GLD’s
• Evaluación de Riesgo
• Manual, procesos y
procedimientos
DO
• Procesos de aprobación
• Capacitación
• Due Diligence
• Registros
• Comunicación
• Monitoreo
• Transaccional
• En línea
• Auditoría
• Certificación y evaluación independiente
Slide 10
Programa de Compliance de Copper
GLD’s
008, 017, 018, 040,
051, 056
Legislación local e
internacional
Proceso del Negocio
(in-process-output)
Evaluación de Riesgos
Capacitación
Due Diligence
Manual &
Procedimientos
Monitoreo y
Auditoría
Procesos de
Aprobación
Registros
Comunicación
Investigación,
Disciplina,
Remediación
Denuncias
Evaluación Independiente (Certificación en Chile)
Roberto Medina, Compliance, Octubre Junio 2015
Slide 11
Análisis de Riesgos (Enfoque Bow Tie)
Causas
Identifique todas las probables
causas, sea preciso y conciso en su
descripción
Descripción del
riesgo
(Conciso y preciso)
Impactos si el peligro se hace
realidad
Identifique todos los potenciales
impactos, clasifíquelos y
cuantifíquelos (cualitativa o
cuantitativamente)
Controles Preventivos
Existentes
Controles Mitigadores
Existentes
Identifique todos los controles
existentes y asócielos a las respectivas
causas a que apunta cada control.
Identifique o defina el dueño de cada
control
Identifique todos los controles
existentes y asócielos a los respectivos
impactos a que apunta cada control.
Identifique o defina el dueño de cada
control
¿Están todas las causas suficientemente
cubiertas?
Tareas de Mejoramiento
Defina el qué, quién y cuándo
Roberto Medina, Compliance, Octubre 2015
¿Están todos los impactos suficientemente
cubiertos?
Tareas de Mejoramiento
Defina el qué, quién y cuándo
Slide 12
Ejemplo de Bow Tie para evaluación de riesgo
Slide 13 Medina, Compliance, Octubre 2015
Roberto
Controles
•  Manual de Compliance:
–  Descripción del programa
–  Roles y responsabilidades
–  Alcance y continuidad
–  Elementos claves del programa
–  Descripción de los procedimientos
•  Procedimientos, los pocos claves:
–  Entrenamiento
–  Aprobaciones
–  Diligencia debida
–  Monitoreo
–  Denuncias e investigaciones
•  Registros: Entrenamientos, comunicaciones, recibidos, entregados
•  Flujo de aprobaciones (CAW)
Roberto Medina, Compliance, Octubre Junio 2015
Slide 14
Gestión del Riesgo
•  Dueño del Riesgo
–  Asset President. Responsable del ciclo de gestión del riesgo
•  Análisis y Evaluación del Riesgo
–  Anual. Dueño y actores claves
•  Dueños de Controles Críticos
–  Responsables funcionales de las áreas claves (HR, CCAA, Supply)
•  Evaluación del Diseño del Control Crítico
–  Anual. Foco en el diseño, procedimientos, herramientas, procesos
–  Acciones de remediación
•  Evaluación de la Efectividad del Control Crítico
–  Semestral. Foco en el resultado, análisis de una muestra de casos
–  Acciones de remediación
Roberto Medina, Compliance, Octubre 28 2014
Slide 15
Monitoreo
•  Casi todos los controles en Compliance son “blandos”
•  Sistema de control en línea de proveedores
•  Revisión aleatoria de cumplimiento de los procedimientos y calidad de
los registros (FCPA)
– Pagos a terceros
– Cuentas registradas
– Reportes de gastos
– Proveedores creados en el periodo
– Registro de regalos y atenciones recibidos
Roberto Medina, Compliance, Octubre Junio 2015
Slide 16
Investigaciones y Plan de Mitigación
•  Línea de denuncia anónima
•  Principios claves de investigación:
–  Protección del anonimato del denunciante a toda prueba
–  Inocencia de los involucrados hasta que no se pruebe lo contrario
•  Procedimiento escrito y conocido por los actores claves
–  Cuándo investigar
–  Cuándo y cómo reportar y a quién reportar
–  Equipo de investigación
–  Qué se puede y qué no se puede en una investigación
•  Plan de mitigación:
–  Equipo de litigación
–  Medios de prueba
–  Comunicaciones, medios de prensa
–  Certificación
Roberto Medina, Compliance, Octubre 2015
Slide 17
Aprendizajes
•  Independencia de Compliance
•  Enfoque desde lo global a lo particular
•  Combinación de competencias de gestión, legales y específicas
•  No reinventar la rueda, la mayoría de los controles existen, requieren adaptación
•  Procesos de aprobación específicos en áreas de riesgo (donaciones, auspicios, programas de desarrollo
comunitario, comidas, viajes, etc.)
•  Apoyar la gestión del área de Compliance con herramientas tecnológicas específicas por ejemplo softwares
de due diligence, workflow de aprobaciones, y línea de denuncias.
•  Monitoreo es una efectiva herramienta para verificar el adecuado uso de los controles
•  Este es un cambio cultural, requiere liderazgo, procesos, herramientas y consecuencias. Comunicación,
comunicación, comunicación
•  El Entrenamiento del personal es un pilar clave del Programa de Compliance
•  Due Diligence (Conociendo a la contraparte) otro de los pilares claves
Roberto Medina, Compliance, Octubre 2015
Slide 18
Desafíos durante la implementación
•  El rol debe ser visto como de “consejero confiable” más que de “policía”
•  Desde una “molestia” a un “aliado”
•  Balance entre “Tone from the top” versus “Tone from the middle”
•  “Books & Records” es un desafío en si mismo. Cultura de la “meticulosidad”
•  Así como la seguridad, compliance está en el ADN de la organización
•  Alineamiento, Disciplina, Rigurosidad. ADR
•  Las cuatro “P”
Roberto Medina, Compliance, Octubre 2015
Slide 19
El valor de un buen programa
Un buen programa de Compliance no sólo
minimiza la probabilidad de que el delito ocurra,
sino también ayuda a protegernos cuando éste
ha ocurrido
Roberto Medina, Compliance, Octubre 2015
Morgan regularly updated its policies: the DOJ
has said over and over, and has
included in Schedule C—its description of an
effective anti-corruption compliance program—that
companies must update programs, and have
several areas of compliance mentioned. Morgan
Stanley took that lesson and did exactly what the
DOJ expects.
Frequent training. Peterson was trained on the
FCPA seven times, and reminded about FCPA
compliance 35 times. You can tell from reading
the documents that everyone was impressed with
that. Over a 7-year period, Morgan Stanley trained
its Asia-based employees 54 times on anticorruption. It’s hard to argue that Morgan Stanley
didn’t care about compliance with that kind of
regularity.
Due Diligence, including transaction
monitoring: Morgan Stanley had a robust due
diligence program. The program included
transaction monitoring—a sure sign that a
company really cares about diligence is the extent
it realizes diligence is ongoing—and included
random audits of people and partners
Slide 20
Ejemplos recientes de Impacto Reputacional
Slide 21