Curso Auditor Interno ISO 37001:2016 Parte i.- Aplicación de la norma EVALUACION DEL CURSO AUDITOR INTERNO Criterio Criterio Evaluación Taller enviado previamente Ponderado 10% 10% 10% 70% Participación en aula Trabajos en equipo Examen AUDITOR INTERNO SISTEMAS DE GESTION ANTISOBORNO ISO 37001:2016 Asistencia Criterio Asistencia Días de Asistencia Examen final 3 Parte 1 2 3 4 Ponderado 80% 3 de 3 Tipo Alternativas Verdadero/Falso Desarrollo Casos Nro. 20 10 4 3 Total Puntaje 40 10 20 30 100 Mínimo 28 7 14 21 70 5 DEFINICION DE CORRUPCION ISO 37001:2016.- GESTION ANTISOBORNO • Oferta, • Promesa, FINANCIERA • Entrega, o • Aceptación o No FINANCIERA • Solicitud de una ventaja indebida de cualquier valor Es el abuso del poder otorgado para una ganancia personal para que la persona actúe o deje de actuar Definición aplicable para la corrupción pública o privada en relación con sus funciones y obligaciones Ver. 02 / 20-11-2020 10 Ver. 02 / 20-11-2020 como incentivo o recompens Directamente o Indirectamente e Independiente de su Ubicación En Violación de la LEY, Norma, Directiva Acción y efecto de dar dinero o regalos a alguien para conseguir algo de forma ilícita. Fuente.- Real Academia de la Lengua Española 23 Curso Auditor Interno ISO 37001:2016 Parte i.- Aplicación de la norma ESTRUCTURA DE LAS NORMAS DE GESTION (ANEXO SL) AUDITORIA INTERNA Proceso sistemático, independiente y documentado para obtener EVIDENCIAS de la auditoria y evaluarlas… P ….de manera OBJETIVA….con el fin….. 32 Ver. 02 / 20-11-2020 MAPA DE PROCESOS – PUNTOS CRITICOS ANTISOBORNO Sistema de Gestión Integrado Satisfacción VENTAS P-11 PRODUCCION P-13 DISEÑO Y DESARROLLO P-12 CONTROL DE CALIDAD P-15 Cliente Gestión Humana P-21 Ver. 02 / 20-11-2020 ALM ACENES Y DISTRIBUCION P-14 M antenimiento P-22 Requerimiento de acuerdoa especificaciones Nota: El texto base se puede ajustar de acuerdo al tipo de norma de gestión 34 TALLER N° 2 – AUDITORIA POR PROCESOS 6. CONTROLES Necesarios para confirmar el cumplimiento de Normativa, procedimientos, métodos, otros 1. Donde se toman decisiones de gestión Requerimiento Certificable Mejora Ver. 11 / 20-11-2020 Fuentes de Riesgo Antisoborno P-2 Informativo 6. Planificación 7. Soporte H Por cada norma 8. Operación V 9. Evaluación del desempeño A 10.Mejora ……de determinar la extensión en que se cumplen los CRITERIOS de AUDITORIA. Responsabilidad de la Dirección P-1 1. Introducción: 2. Objeto y campo de aplicación 3. Referencias normativas 4. Términos y definiciones 5. Contexto de la organización 6. Liderazgo 2. Donde se efectúan operaciones financieras 1. Requisitos del Cliente especificaciones 3. Contacto con las partes interesadas 7. RIESGOS ANTISOBORNO Potencial contacto a actos ilisitos afectando a la persona y a la Organización 4. Mayor número de colaboradores involucrados Cliente Compras P-23 38 Ver. 02 / 20-11-2020 2. PROCESO Conjunto actividades que dan un resultado 4. MECANISMOS Normativa, procedimientos, métodos, leyes, otros que permiten efectuar el proceso 5. RECURSOS Necesario para la ejecución del proceso tales como: 1. Humanos 2. Físicos 3. Financieros 3. Producto/Servicio de acuerdo a especificación 8. INDICADORES DE GESTION Herramienta para identificar la mejora Lo que no se mide no se puede mejorar ENTORNO 41 Curso Auditor Interno ISO 37001:2016 Parte i.- Aplicación de la norma TALLER N° 2.- AUDITORIA A UN SGAS TALLER .- auditoria a un Sistema gestión antisoborno 1. ENTRADAS (REQUERIMIENTO DEL CLIENTE, 7. ENTORNO) ENTRADAS (REQUERIMIENTO DEL CLIENTE a. Se han identificado las partes interesadas pertinentes b. Política antisoborno 6. CONTROLES a. Controles Financieros b. Controles no financieros c. Oficial de cumplimiento 2. PROCESO (Definir/Detallar los subprocesos) a. Matriz riesgo antisoborno b. Funcionabilidad del canalantisoborno. c. Planesde contingencia d. Canal antisoborno 7. RIESGOS a. M atriz de riesgos Antisoborno b. Riesgos Financieros, riesgos de personas. 8. 3. SALIDA (PRODUCTO/SERVICIO) a. Informe del Ofciial de Cumplimiento b. SGAS implementado. c. Certificado de producto INDICADORES DE GESTION (MEDICION) a. Eficiecia del SGAS 4. MECANISMOS a. Dbida Deligencia b. Norma ISO37001 5. RECURSOS a. Acondicionamiento de la Infraestructura b. Competencias del personal c. Recursos financieros 1. . 1. . 2. . 2. . 8. 2. PROCESO (Definir/Detallar procesos) 1. . 1. RIESGOS INDICADORES DE GESTION (MEDICION) 1. . 2. . 2. . 3. SALIDA 1. . 2. . 4. MECANISMOS 1. . 2. . 5. RECURSOS 1. . 2. . 6. CONTROLES 43 Taller N° 2.- Auditoria a un SGAS 1. . 2. . 42 Ver. 02 / 20-11-2020 ISO 37001:2016, CAPITULO 4.- CONTEXTO DE LA ORGANIZACION Determinar los factores externos e Internos relevantes para su propósito y afectan a su capacidad para lograr los objetivos de su sistema de gestión de Antisoborno 4.1Comprensión de la organización y su contexto GESTIÓN ANTISOBORNO 4.2Comprensión de las necesidades y expectativas de partes interesadas 4.3Determinación del alcance del sistema de gestión antisoborno Referencia.Norma ISO 37001:2016.- Sistemas de Gestión Antisoborno 4.4Sistema de gestión antisoborno (SGAS) 4.5 Evaluación el riesgo de soborno Ver. 02 / 20-11-2020 45 Curso Auditor Interno ISO 37001:2016 Parte i.- Aplicación de la norma 4.1 CONTEXTO (INTERNO Y EXTERNO) CONTEXTO EXTERNO 4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y SU CONTEXTO (2) El tamaño, la estructura y la delegación de autoridad con poder de decisión CONTEXTO INTERNO Valores Código de Ética Desempeño de la Organización Los lugares y sectores en los que opera la organización o anticipa operar La naturaleza, escala y complejidad de las actividades y operaciones Económico Legal Las entidades sobre las que se tiene control y entidades que ejercen control El modelo del negocio Tecnológico Los socios de negocio Medio Ambiente Naturales y alcance de las interacciones con los funcionarios públicos ENTORNO Ver. 02 / 20-11-2020 46 Ver. 02 / 20-11-2020 47 4.2.- PARTES INTERESADAS ¿CUALES SON NUESTRAS PARTES INTERESADAS? PARTE INTERESADA. Persona u organización que puede afectar, verse afectada o percibirse como afectada por una decisión o actividad. EJEMPLO.- Clientes, propietarios, personas de una organización, proveedores, banca, legisladores, sindicatos, socios o sociedad en general que puede incluir competidores o grupos de presión con intereses o puestos ESTADO ORG. REGULADOR MEDIO AMBIENTE PARA LAS OPERACIONES Go to www.menti.com and use the code 99 70 12 7 ACCIONISTAS DIRECTORIO PROVEEDORES JUAN SEBASTIAN RUIZ Ver. 02 / Población, amigos, y los hijos del vecino 20-11-2020 SOCIO DE NEGOCIO. parte externa con la que la organización (3.2), tiene o planifica establecer algún tipo de relación comercial Ver. 02 / 20-11-2020 NUESTRA ORGANIZACION COLABORADORES CLIENTES SOCIEDAD 49 Curso Auditor Interno ISO 37001:2016 Parte i.- Aplicación de la norma 4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS ALCANCE DEL SGAS Determinar los límites y la aplicabilidad del sistema de gestión antisoborno para establecer su alcance. • DETERMINAR LAS PARTES INTERESADAS que son pertinentes al sistema de gestión Antisoborno (SGAS) • DETERMINAR requisitos pertinentes de estas partes interesadas para el SGAS SE DEBE CONSIDERAR a. Las cuestiones externas e internas (cláusula 4.1 de la Organización y su contexto. b. Requisitos de las partes interesadas pertinentes (cláusula 4.2.- Partes Interesadas) c. los resultados de la evaluación del riesgo de soborno referenciado en 4.5. • • • • • Puede distinguirse • Requisitos Obligatorios • Expectativas Ver. 02 / 20-11-2020 Gestión de la Integridad y Disciplina (Gestión de la Dirección y Gestión Antisoborno) Gestión de pagos de planillas de personal. Selección de personal bajo la modalidad del DL N° 1057 Contrataciones menores o iguales 8 UIT Estudio de mercado de valores estimados / referenciales de bienes y servicios a. Las cuestiones externas e Internas en el Manual del SGAS b. Requisitos partes interesadas pertinentes, en el Manual del SGAS. c. los resultados de la evaluación del riesgo de soborno, en el Manual del SGAS 50 54 Ver. 02 / 20-11-2020 RIESGO MAPA DE PROCESOS Ejemplos de Riesgos Modificar el Programa de Auditorías en beneficio de una Unidad (amistad) Efecto de la incertidumbre o desviación (positiva o negativa) Frente al resultado del proceso esperado y los objetivos de la organización Durante la auditoría, no inspeccionar un proceso crítico coludiéndose con el responsable Permitir el ingreso a la organización sin la debida identificación y registro Probabilidad Que suceda un Evento Ver. 02 / 20-11-2020 Impacto o Severidad x Consecuencia si sucede el evento = Indice de Riesgo El riesgo positivo es llamado OPORTUNIDAD 57 Ver. 04 / 02-02-2020 Curso Auditor Interno ISO 37001:2016 Parte i.- Aplicación de la norma FUENTES PARA IDENTIFICAR EL RIESGO 1 CLAUSULAS ISO 37001:2016 RELACIONADAS CON EL RIESGO Del Contexto Externo e Interno Cláusula 4.5.- Identificación del Riesgo Antisoborno Cláusula 6.1.- Acciones para Tratar Riesgos y Oportunidades Cláusula Cláusula 8.3 Controles Financieros 3 2 Riesgos de Soborno Identificados Cláusula 8.4.- Controles no Financieros De las Partes Interesadas Cláusula 8.5.- Implementación de Controles antisoborno por organizaciones controladas y socios de negocio Cláusula 8.8.- Gestión de la Insuficiencia de Controles Antisoborno Ver. 02 / 20-11-2020 4 Idoneidad y eficacia de los controles existentes 60 ISO 37001:2016, CAPITULO 5.- LIDERAZGO 62 Ver. 02 / 20-11-2020 5.1.1 ORGANO DE GOBIERNO Demostrar liderazgo y compromiso con respecto al Sistema de Gestión Antisoborno Cuando se cuentecon Órgano de Gobierno Se DEBE demostrar Liderazgo y Compromiso con el SGAS a través de 5.1 Liderazgo y compromiso 5.1.1.- Órgano de gobierno 5.1.2.- Alta dirección a) b) c) d) e) 5.2 Política antisoborno 5.3 Roles, responsabilidades y autoridades en la organización 5.3.1.- Roles y responsabilidad 5.3.2.- Función de Cumplimiento antisoborno 5.3.3 Delegación de la Toma de Decisiones Ver. 02 / 20-11-2020 aprobar la política antisoborno; Asegurar que la estrategia y la política antisoborno están alineadas; Recibir y revisar, a intervalos planificados, la información sobre el SGAS; Asegurarse que los recursos son asignados y distribuidos; Ejercer una supervisión sobre la implementación y eficacia del SGAS Cuando NO se cuente con Órgano de Gobierno 63 Ver. 02 / 20-11-2020 Estas actividades deben ser llevadas a cabo por la Alta Dirección 64 Curso Auditor Interno ISO 37001:2016 Parte i.- Aplicación de la norma 5.1.2 ALTA DIRECCION (ISO 37001:2016) ALTA DIRECCION Demostrar 5.2 POLÍTICA DE GESTION ANTISOBORNO LIDERAZGO Y COMPROMISO CON EL SGI Responsable a) asegurar de que el sistema de gestión antisoborno, incluye la política y los objetivos, se establezca, se implemente, mantenga y revise, los riesgos de soborno de la organización; b) Integrar los requisitos del sistema de gestión antisoborno en los procesos c) desplegar recursos suficientes y adecuados para el funcionamiento eficaz del SGAS d) comunicando interna y externamente lo relacionado con la política antisoborno; e) comunicando internamente los requisitos del sistema de gestión antisoborno; f) asegurar que el SGAS está diseñado para lograr sus objetivos; g) Dirigir y apoyardo al personal para contribuir a la eficacia del SGAS; h) Promoviendo una cultura antisoborno apropiada; i) Promoviendo la mejora continua; Establecer, implementar y mantener una política que: a. Adecuada al propósito y el contexto de la organización; b. Establezca un marco para implementar y revisar los objetivos antisoborno. c. Incluya el compromiso de cumplir los requisitos aplicables del SGAS. d. Incluya el compromiso de mejora continua del SGAS e. Prohíba el soborno y cumplimiento de la normativa antisoborno. f. Promueva el planeamiento de inquietudes, la confianza y sin represalia. g. Explique la autoridad e independencia de la función de cumplimiento antisoborno. h. Explique las consecuencias de no cumplir con la política antisoborno. La Política antisoborno debe: a. Estar disponible como información documentada b. Comunicarse y ser entendida y aplicada dentro de la organización y partes interesadas. c. Estar disponible para las partes interesadas pertinentes, según sea apropiado Ver. 02 / 20-11-2020 Taller N° 4 Analisis de una Política de Gestión 66 Ver. 02 / 20-11-2020 POLITICA DEL SISTEMA DE GESTION INTEGRADO (ISO 9001+ISO 37001) El Ministerio del Interior tiene como finalidad diseñar, establecer, promover, ejecutar, supervisar y evaluar políticas públicas, planes sectoriales y programa en materia de orden interno, orden público y seguridad ciudadana con el objeto de garantizar el cumplimiento de la ley; el respeto a los derechos y libertades fundamentales de los ciudadanos, así como mantener el orden y seguridad en todo el territorionacional. Es por ello, que nos comprometemos a: Brindar un servicio que atienda los requerimientos que demanden los ciudadanos y partes interesadas, con el de lograr su satisfacción, en un marco de confianza, tranquilidad y pazsocial. Mejorar continuamente el sistema de gestión de la calidad y antisoborno y los procesos del Ministerio del Interior, cumpliendo con la legislación, así como los requisitos del Sistema de Gestión antisoborno y otros acuerdos suscritos por la organización. Gestionar los riesgos que puedan afectar la calidad y la lucha contra el soborno en los servicios que brinda MININTER. Practicamos y promovemos, entre los colaboradores, los principios éticos de integridad, transparencia, honestidad y responsabilidad en todas sus actuaciones, así como la prevencion y la sanción efectiva de la corrupción, asegurando la disponibilidad de los medios apropiados, para la participación ciudadana, y declarando la firme oposición al soborno y a los distintos tipos de corrupción. Fomentamos una cultura responsable, no aceptando, ni participando de actividades ilícitas o de corrupción, promoviendo la integridad de nuestros colaboradores, el planteamiento de inquietudes de buena fe o sobre la base de una creencia razonable, sin temor a represalias ante el informe de casosde corrupción. Contamos con un oficial de cumplimiento que ejerce con autoridad y la independencia a la gestión antisoborno, así como, el establecimiento y aplicación de medidas disciplinariasante el incumplimiento de esta política de gestión, principiosy valores.67 5.3 ROLES, RESPONSABILIDADES Y AUTORIDADES Responsable de la implementación y el cumplimiento del SGAS tal como se des LA ALTA DIRECCION asegurar que las responsabilidades y autoridades para los roles pertinentes son asignadas y comunicadas, dentro y a través de todos los niveles de la organización. Los gerentes en todos los niveles deben ser responsables de requerir que los requisitos del SGAS se apliquen y se cumplan en su departamento o función. El órgano de gobierno (si existe), la alta dirección y cualquier otro personal debe ser responsable de entender, cumplir y aplicar los requisitos del sistema de gestión antisoborno en lo relacionado con su rol en la organización. Ver. 02 / 20-11-2020 77 Curso Auditor Interno ISO 37001:2016 Parte i.- Aplicación de la norma 5.3.2 FUNCION DE CUMPLIMIENTO ANTISOBORNO LA ALTA DIRECCION DEBE ASIGNAR ISO 37001:2016, CAPITULO 6.- PLANIFICACION LA FUNCION DE CUMPLIMIENTO ANTISOBORNO • Considerar los factores y requisitos identificados en el Contexto de la Organización para determinar los riesgos y oportunidades. • Establecer los objetivos contra el soborno en las funciones y niveles pertinentes. Es Responsable a) b) c) d) Supervisar el diseño e implementación del SGAS Proporcionar asesoramiento y orientación al personal sobre el SGAS y el soborno; Asegurar que el SGAS es conforme con los requisitos de la norma ISO 37001:2016 Informar sobre el desempeño del SGAS al Órgano de Gobierno (si existe) y a la Alta Dirección y otras funciones de cumplimiento, según corresponda. La función de cumplimiento ANTISOBORNO debe: 6.1Acciones para tratar los Riesgos y Oportunidades Provisionar: • recursos suficientes y • asignar a la(s) persona(s) con competencia, posición, autoridad e independencia Oficial de Cumplimiento Acceso directo y rápido al Órgano de Gobierno (si existe) y a la Alta Dirección 6.2 Objetivos antisoborno y planificación para lograrlos Para cualquier problema o inquietud en relación con el soborno o el Sistema de Gestión Antisoborno. 79 Ver. 02 / 20-11-2020 EJEMPLOS DE GESTION DEL RIESGO ANTISOBORNO 6.1 ACCIONES PARA TRATAR RIESGOS Y OPORTUNIDADES Considerarriesgos y oportunidades: 6.1 Al planificar el SGAS, considerar • Las cuestiones referidas en el contexto (4.1), • Los requisitos referidos por las partes Interesadas (4.2) • Los riesgos identificados en 4.5 y: N° Proceso P-01 Gestión dela Dirección P-01 Gestiónde Compras P-01 Gestión Económico Financiero P-11 Atenciónal Usuario P-11 Atenciónal Usuario Personal sinetica P-11 Atenciónal Usuario Personal sinetica P-11 Atenciónal Usuario Personal sin etica a) Asegurar razonablemente que el SGAS puede lograr sus objetivos Las oportunidades de mejora que se necesita abordar para: b) Prevenir o reducir efectos no deseados relacinados con la política y objetivos del SGAS c) Hacer seguimiento de la Eficacia del SGAS d) Lograr la mejora continua Ver. 02 / 20-11-2020 81 Ver. 02 / 20-11-2020 82 Ver. 02 / 20-11-2020 Amenaza IDENTIFICACION Riesgo Falta de planificación, organización,dirección Actividades de sobornono detectadas en la altadirección y control del SGAS Falta de seguimientoen Colusión de partesinteresadas los requisitos de las para obtener beneficios no partes interadas autorizados. Falta de supervisión Actividades de sobornodel para la disponibilidad personal para obtener recursos de recursos en la organización Recompensano atorizadapara realizar tramites directa o Personal sinetica indirectamenteal administrado Soborno para agilizartramites Consecuencia CONTROLES Perdida de credibilidad • Códigode ética del FuncionarioPúblico • Declaración Jurada de Bienes y Patrimonio • PolíticaAntisoborno Perdida de credibilidad Sobrecostos • Matriz Partes Interesadas y sus Requisitos • Procedimiento Evaluación deProveedores Perdida de credibilidad • PlanAnualde Inversionesy Gastos • ProcedimientoGestión deRecursos • Ley del Presupuesto Perdidade credibilidade imagen Perdidade credibilidade imagen Colusión con empresasde Perdida de servicios para derivar credibilidade requerimientos s a cambiode imagen recompensas. Recompensano atorizadapara Perdidade realizar tramites directao credibilidade indirectament e al administrado imagen • Códigode ética del FuncionarioPúblico • Campañade Valores • Códigode ética del FuncionarioPúblico • Campañade Valores • Sistema Informático Control deFacturas • ProcedimientoEvaluaciónde Proveedores • ProgramaAnual deAdquisiciones • Códigode ética del FuncionarioPúblico • Acódigode Etica del FuncionarioPúblico • Publicar estado de avance dePagos • Presupuestoa tiempo Taller N° 5.- Análisis de una Matriz de Riesgo 84 Curso Auditor Interno ISO 37001:2016 Parte i.- Aplicación de la norma 6.2 OBJETIVOS Y PLANIFICACIÓN PARA LOGRARLOS ISO 37001:2016, CAPITULO 7.- APOYO Asegurarse que se despliegan los recursos necesarios, ya sean humanos, físicos o financieros de forma eficaz para asegurar que el SGAS logre sus objetivos. Establecer los objetivos del SGAS para las funciones y niveles pertinentes. Los objetivos antisoborno deberán: a. ser coherente con la política antisoborno, b. ser medibles (si es posible); c. tomar en cuenta los factores del contexto y partes interesadas; d. Se alcanzables; e. ser objeto de seguimiento; f. ser comunicados; g. ser actualizados, según sea apropiado. Se debe determinar: a. lo qué se va a hacer; b. ¿qué recursos se requerirán?; c. ¿quién será responsable?; d. ¿cuándo se finalizara?; e. ¿cómo se evaluarán los resultados. 7.1Recursos 7.2Competencia 7.3Toma de conciencia y formación Conservar información documentada de los objetivos 7.4Comunicación 7.5Información documentada 85 Ver. 02 / 20-11-2020 7.1 RECURSOS 87 Ver. 02 / 20-11-2020 7.2 COMPETENCIA (ISO 37001) 7.1 General Determinar y proporcionar los recursos para el establecimiento, implementación, mantenimiento y mejora continua del SGAS. . Determinar la competencia necesaria de la (s) persona (s) que realiza(n), bajo su control, un trabajo que afecte su desempeño antisoborno Asegurarse que las personas sean competentes, basados en: Educación o formación o experiencia adecuadas. Recursos Físicos Tomar acciones para adquirir la competencia necesaria y las necesidades de formación asociadas con su SGAS Recursos Humanos • Evaluar la eficacia de las acciones tomadas,y Conservar información documentada apropiada de la competencia Recursos Financieros Ver. 02 / 20-11-2020 88 Ver. 02 / 20-11-2020 89 Curso Auditor Interno ISO 37001:2016 Parte i.- Aplicación de la norma 2. PROCESO DE CONTRATACION 7.2.2 PROCESO DE CONTRATACION (ISO 37001, 7.2.2) 1. Implementar procedimientos que permitan: 7.2.2.2 Con relación a las posiciones a mas de un riesgo de soborno, se debe implementar procedimientos que proporcionen: a. Cumplir con la política antisoborno y el SGAS y aplicar medidas disciplinarias al personal en caso de incumplimiento. a. la debida diligencia se lleve a cabo sobre las personas antes de que sean empleadas, y al personal antes de que sean transferidos o promovidos por la organización, para determinar en la medida de lo razonable que es apropiado emplearlos o reubicarlos y que es razonable creer que van a cumplir con los requisitos de la política antisoborno y del sistema de gestión antisoborno; b. Recibir una copia de, o se le proporciona el acceso a la política antisoborno y a capacitación antisobormo; c. Establecer medidas disciplinarias contra el personal que viole la política antisoborno o el SGAS; b. los bonos de desempeño, metas de desempeño y otros elementos de incentivos de la remuneración se revisen periódicamente para comprobar que hay garantías razonables en marcha para evitar fomentar el soborno; d. No sufrir represalias, discriminación o medidas disciplinarias: 1. Por negarse a participar en cualquier actividad que exista más que un riesgo que no ha sido mitigado por la organización; o 2. Por plantear inquietudes o informar hechos de buena fe, o sobre la base de una creencia razonable, de intento real o sospecha de soborno. c. El personal, además de la alta dirección y el órgano de gobierno (si existe), presente una declaración a intervalos razonables, proporcional con el riesgo de soborno identificado, donde confirme su cumplimiento de la política antisoborno. 90 Ver. 02 / 20-11-2020 7.3 TOMA DE CONCIENCIA (ISO 9001, ISO 37001) ISO 9001:2015 MEDIDAS PARA PREVENIR EL SOBORNO (TOMA DE CONCIENCIA) ISO 37001:2016 a. la política SGC a. Política SGAS, procedimientos y Sistema antisoborno de a. Objetivos de SGC pertinentes; b. Riesgo de soborno y el daño a ellos y a la organización; c. Circunstancias en las que el soborno puede ocurrir en Conocimiento de sus derechos, obligaciones y responsabilidades la organización y su deber de cumplir con ellos; b. su contribución a la eficacia del SGI, incluyendo los beneficios de una mejora del desempeño de la calidad, c. Implicaciones de no cumplir los requisitos del SGC incluido el incumplimiento de los requisitos legales y otros requisitos de la organización. funciones, y reconocerla; Conocimiento de los Riesgos de soborno de las actividades que realiza. d. Reconocer y enfrentar a las solicitudes u ofertas de soborno; e.Ayudar a prevenir y evitar el soborno y reconocer indicadores clave de riesgo de soborno; su contribución a la eficacia del SGSA f. Beneficios desempeño antisoborno y de reportar cualquier sospecha de soborno; g.las consecuencias de incumplir los requisitos del SGAS; h.cómo y a quién deben informar de cualquier preocupación (véase 8.9); Conocimiento y Compromiso para evitar los conflictos de interés. Conocimiento sobre los mecanismos para reportar un acto de soborno. OBLIGATORIO Conocimiento sobre las medidas de protección al denunciante. 9 37 Ver. 02 / 20-11-2020 91 Ver. 02 / 20-11-2020 92 Ver. 02 / 20-11-2020 OBLIGATORIO 93 Curso Auditor Interno ISO 37001:2016 Parte i.- Aplicación de la norma 4. COMUNICACIÓN 7.5 INFORMACION DOCUMENTADA (BASE DOCUMENTAL) 7.4.1.- Generalidades • Establecer, implementar y mantener los procesos para las comunicaciones, internas y externas relacionadas con el SGI • Que incluyan: – ¿qué comunicar?, – ¿cuándocomunicar?, – ¿a quién comunicar?, – ¿cómo comunicar? INFORMACION DOCUMENTADA EXTERNA • Normas • Reglamentos • Leyes •Documentación Sectorial 7.4.2.La política antisoborno Se debe poner a disposición de todo el personal de la organización y socios de negocios, ser comunicada directamente tanto al personal como a los socios de negocios que suponen más que un riesgo bajo de soborno, INFORMACION DOCUMENTADA INTERNA Manual del Sistema Procedimien tos Del Sistema Instructivo s Ser publicada a través de canales de comunicación internos y externos Registros Ver. 02 / 20-11-2020 95 7.5 INFORMACION DOCUMENTADA CAPITULO 8.- OPERACION 7.5.1.- El SGAS debe incluir la información documentada requerida por esta Norma Internacional Planificar, implementar, ejecutar, supervisar y controlar los procesos necesarios para mantener el Sistema de Gestión Antisoborno. • Cumplir con los requisitos del Sistema de Gestión Antisoborno • la información documentada que la organización determina como necesaria para la eficacia del SGI. La extensión de la información documentada puede variar debido a: el tamaño de la organización y su tipo de actividades, procesos, productos y servicios; la complejidad de los procesos y sus interacciones; la competencia de las personas. Legal Ver. 02 / 20-11-2020 96 Ver. 02 / 20-11-2020 97 8.1 Planificación 8.6 Compromisos antisoborno 8.2 Debida diligencia 8.7 Regalos, atenciones, donaciones y beneficios similares 8.3 Controles financieros 8.8 Gestión de la insuficiencia de controles antisoborno 8.4 Controles no financieros 8.9 Planeamiento de inquietudes 8.5 Implementación de los controles antisoborno por organizaciones controladas y por socios de negocio 8.10 Investigación y tratamiento del soborno Ver. 02 / 20-11-2020 102 Curso Auditor Interno ISO 37001:2016 Parte i.- Aplicación de la norma 8.1 PLANIFICACION Y CONTROL OPERACIONAL Planificar Implementar Revisar Controlar 8.2DEBIDA DELIGENCIA (NATURALEZA Y ALCANCE DEL SOBORNO) Operaciones, Proyectos, Actividades (Declaración de CompromisoAntisoborno) los PROCESOS necesarios para cumplir Identificar los riesgos bajo soborno en : Con los requisitos del SGAS Personal en puestos de trabajo Clave (Declaración Jurada de No Parentesco) Implementar las acciones determinadas en Cuestiones referidas en el Contexto (4.1) Requisitos referidos en las Partes Interesadas (4.2) Riesgos identificados (4,5) Oportunidades de mejora Incluir la Debida Diligencia Tomar las medidas necesarias para obtener información para evaluar el riesgo de soborno. a) Establecimiento de criterios para los procesos b) Implementación del control de los procesos de acuerdo con los criterios c)Mantener información documentada para confiar que los procesos se han llevado a cabo según lo planeado Evaluar la naturaleza y el alcance del riesgo de soborno 103 Ver. 02 / 20-11-2020 Relaciones con los Socios De Negocio (Acuerdo Antisoborno para Proveedores) Actualizar la Debida Diligencia Se requiere que se aplique una frecuencia definida para que la información sea la más adecuada 104 Ver. 02 / 20-11-2020 8.3 CONTROLES FINANCIEROS 8.4 CONTROLES NO FINANCIEROS Son los sistemas de gestión y procesos implementados por la organización para gestionar sus operaciones financieras correctamente y para registrar estás operaciones con precisión, por completo y de manera oportuna. Son sistemas de gestión y procesos implementados por la organización para ayudar a asegurar que la adquisición, aspectos operacionales, comerciales y otros aspectos no financieros de sus actividades, se están gestionando correctamente. Emplear contratistas, subcontratistas, proveedores y consultores aprobados que han sido sometidos a un proceso de precalificación. Implementar una separación de funciones (Una misma persona no puede iniciar y aprobar un pago) Evaluar la necesidad y la legitimidad de los servicios a ser suministrados por un socio de negocios. Implementar niveles escalonados de autoridad para el pago. Evaluar si los servicios fueron llevados a cabo correctamente Verificar que el beneficiario de la designación del trabajo o los servicios llevados a cabo, han sido aprobados por los mecanismos establecidos Requerir de al menos dos firmas para las aprobaciones de pago. Evaluar si los pagos que se vayan a realizar al socio de negocios son razonables y proporcionales a estos servicios. Requerir la documentación sustentatoria adecuada para ser anexada a las aprobaciones de pago Celebrar contratos, siempre que sea posible y razonable, solo después de que haya tenido lugar un proceso justo, competitivo y transparente de licitación Requerir de al menos dos personas para evaluar las ofertas y aprobar la adjudicación de un contrato Restringir el uso de dinero en efectivo e implementar métodos de control de caja eficaces Establecer un nivel superior de supervisión en la gestión de las operaciones con alto riesgo de soborno Requerir que las categorizaciones de pago y las descripciones en las cuentas sean claras y precisas. Ver. 02 / 20-11-2020 Ver. 02 / 20-11-2020 106 107 Curso Auditor Interno ISO 37001:2016 Parte i.- Aplicación de la norma 8.5IMPLEMENTACION DE CONTROLES ANTISOBORNO 8.5.1 8.5.2 Implementar un Sistema de Gestión Antisoborno Del socio de negocio Sobre los que se tienen CONTROL Del socio de negocio Sobre los que NO se tiene CONTROL 8.6 COMPROMISO ANTISOBORNO Para socios de negocios que representan más que un riesgo bajo de soborno. Implementar Controles Antisoborno implementar procedimientos que exijan, Si tienen en marcha controles antisoborno que gestionan el riesgo Comprobar Seguimiento a) Los socios de negocios se comprometan a prevenir el soborno. Si NO tienen en marcha controles antisoborno que gestionan el riesgo b. La organización es capaz de poner fin a la relación con el socio de negocios en el caso de soborno. exigir al socio de negocios Que implemente controles anti-soborno Cuando no es posible exigir al socio de negocios implementar controles antisoborno propios 108 Ver. 02 / 20-11-2020 8.8GESTIÓN DE LA INSUFICIENCIA DE CONTROLES ANTISOBORNO 8.7 REGALOS, ATENCIONES, DONACIONES Y BENEFICIOS SIMILARES Implementar procedimientos que estén diseñados para: Prevenir la oferta, El suministro Aceptación de regalos, donaciones y beneficios similares, Cuando la debida diligencia realizada es: atenciones, Una Operación Un Proyecto Una Actividad Un socio de negocios No pueden ser gestionados por: Los controles antisoborno existentes, Porque la organización no quiere implementar controles adicionales o mejores: a) Adoptar las medidas adecuadas a los riesgos de soborno b) A la naturaleza de la operación, proyecto, actividad o relación para terminar, interrumpir, suspender o retirarse de esto tan pronto como sea posible. En los que la oferta, el suministro o la aceptación son o razonablemente podrían ser percibidos como soborno. Ver. 02 / 20-11-2020 111 Ver. 02 / 20-11-2020 c) En el caso de una nueva propuesta de operación, proyecto, actividad o relación, posponer o negarse a continuar con ella. 112 Ver. 02 / 20-11-2020 113 Curso Auditor Interno ISO 37001:2016 Parte i.- Aplicación de la norma 8.9PLANEAMIENTO DE INQUIETUDES 8.10 INVESTIGACIÓN Y TRATAMIENTO DEL SOBORNO a) Evaluación y la investigación de cualquier soborno. Implementar procedimientos para: b) Requerir medidas apropiadas en caso de que la investigación identifique algún soborno. a) Fomentar y facilitar el reporte para informar: el intento de soborno, supuesto y real, o cualquier incumplimiento. b) Tratar los informes de forma confidencial c) Permitir la denuncia anónima; d) Prohibir represalias, y proteger a los que realicen el reporte de represalias, e) Recibir el asesoramiento para el reporte, confidencialidad y protección Implementar procedimientos para d) Cooperación del personal en la investigación. e) El estado y los resultados de la investigación sean reportados f) 114 Ver. 02 / 20-11-2020 c) Empoderar y dar facilidades a investigadores. Investigación y los resultados sean confidenciales. 115 Ver. 02 / 20-11-2020 9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN ISO 37001:2016, CAPITULO 9.- EVALUACION DEL DESEMPEÑO Una vez implementado el SGAS, se debe realizar un seguimiento permanente y revisiones periódicas para evaluar el desempeño y eficacia del SGAS. EL Órgano de gobierno (si lo hay) el encargado de examinar periódicamente el sistema basándose en la información proporcionada por la alta dirección, la función de cumplimiento contra el soborno y cualquier otra información que el órgano de gobierno pueda solicitar u obtener Determinar: a) qué necesita seguimiento y medición; b) Quien es el responsable del seguimiento c) los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar resultados válidos; 9.1 Seguimiento, medición, análisis y evaluación d) cuándo se deben llevar a cabo el seguimiento y la medición; e) cuándo se deben analizar y evaluar los resultados del seguimiento y la medición. f) A quién se debe reportar dicha información 9.2 Auditoría interna 9.3 Revisión por la dirección Conservar información documentada apropiada de la competencia 9.4 Revisión por la función de cumplimiento antisoborno Ver. 02 / 20-11-2020 118 Ver. 02 / 20-11-2020 Evaluar el desempeño antisoborno la eficacia y eficiencia del SGAS. 119 Curso Auditor Interno ISO 37001:2016 Parte i.- Aplicación de la norma 9.1.C.- ANALISIS Y EVALUACION INDICADORES DE GESTION TABLERO DE CONTROL - PLAN ESTRATEGICO 61% AVANCE Se definen objetivos, metas e indicadores para cada proceso en función a la satisfacción de las Partes Interesadas. N° OG OEG- 01 O bjet ivo Est r at egico G ener al Garantizar el suministro segur o y opor tuno d e sangr e y hemoc omponente s par a la r ed asi stenc i al nac i onal d e salud de la Mar i na de Guer r a del Per ú en si tuac i ones de demanda regular, emer genc i a y conflicto béli c o dec lar ado. Organismo Eficaz. Mejor Organización. E ST AD O OE OEP 50.1% OE-01-01 OEP-12-02 Periodo O bjet ivo Especifico Ind Di smi nui r la tr ansmi si ón de enf er medad es i nf ecc i osas tr P14 ansmi si bles por vía sanguí nea, a través d e una se lec c i ón adec u ad a de donantes, de un tami zaje c on control de c ali dad per manente y de la vigilancia ser ológi c a continua. junio-10 Fecha U nid Met Est ado Fr ec % 100% 100% Mensual OE- 01- 02 D i smi nui r las r eac c iones transfusionales E2 % 6% OE- 01- 03 Establec er en c asos de emer genc i a y conflicto béli c o dec lar ado un si stema d e convoc ator i a i nmedi ata par a el per sonal de las depend enc i as navales c on fines de donac i ón voluntaria E3 % 5% 0% Trimestral OE- 01- 04 E4 % 10% 14% Trimestral 0 Mensual OE- 01- 05 OEP- 02- 03 Cr ear el Club Rh negati vo de la Mar i na de Guer r a del Per ú y otros c lubes de ac uer do a la demanda de la f ami li a naval. Sati sf ac c i ón del usuario P4 % 42% 24% Semestr al OE- 01- 06 OEP- 11- 01 Ef i c ac i a e n la Atenc i ón d e Hemoc ompone nte s P5 % 80% 98% Mensual OE- 01- 07 OEP- 11- 08 Ef i c ac i a en la Atenc i ón de solicitudes de Emer genc i a P12 % 80% 100% Mensual OE- 01- 08 OEP- 12- 01 Logr ar la par ti c i paci ón del per sonal civil, militar y familia naval P13 % 80% 41% Mensual E5 % 60% 79% anual Logr ar la c er ti f i caci ón ISO 9001 : 2008 E6 % 90% 85% Semestr al Ef i c ac i a e n el c i er re d e NC P2 % 70% 91% Trimestral Elabor ar un pr ogr ama de c apac i tac ión e i nvesti gac i ón par a el E7 % 80% 0% anual P25 % 90 100% Semestr al de la Mar i na de Guer r a del Per ú par a la donac i ón voluntaria de OEG- 02 REPORTE DEGESTIÓN D esar r ollar per manentemente la mejor a continua d e la c ali dad de nuestros pr oc edi mi entos. Logr ar y mantener la i nsc r i pci ón c o mo Banc o de Sangr e II en 84.2% OE- 02- 01 el registro del ente normativo nac i onal ( PRONA HE B A S ) es: …SET IEM BR E…… …… Año:…… … 2008 Prevenir Riesgos SISTEMAS DE INFORMACION GEOGRAFICA (SIG) INDICADOR EFICACIA DEL AVANCE DEL PROYECTODEL SISTEMA INFORMACIÓN GEOGRÁFICA META Agregar Valor OE- 02- 02 PROCESO OE- 02- 03 OEG- 03 80% 90 Establec er un si stema d e doc enc i a e i nvesti gac i ón en las diferentes ár eas d e banc o d e sangr e di r i gi do a per sonal civil y militar c on el perfil adec uado. 85 78 80 65 70 OEP- 02- 01 54.3% OE- 03- 01 per sonal de Banc o d e Sangr e. OE- 03- 02 OEP- 21- 02 Ef i c ac i a d e la c apac i tac ión r eci bi da 59 55 60 50 Reducir Perdidas 40 33 30 30 35 38 + Indicadores de Gestión Evaluación del Riesgo Amenazas y Riesgos Tablero de Control Balance Score Card 20 15 20 10 0 4 EN E F EB M AR ABR M AY JU N JU L AGO SET OC T N OV D IC Ejecutado Programado AN Á L ISIS Y AC C ION ES SEGU IMIEN T O Satisfacción del cliente M ES Ej ecu t ad o Pro g ramad o R esu lt ad o D if eren cia En este cam po se explica el detalle del cumplimiento oi no cump,i mi 4 EN E F EB M AR ABR M AY JU N JU L AGO SET OC T N OV D IC 80 ento del per iodo del mes 15 20 80 80 30 33 35 38 80 80 80 55 59 65 78 85 80 80 80 Ej m En el m es de juni o se r eal izar on 170 acti vi dades de las 180 pr ogr amadas lo que r epr esenta el 35 % l as 10 actividades r estantes no se culm inar on por l os sigui ente: a) 05 acti vi dades r ecur sos b) 02 Al per sonal a car go s e le acti vi dades por or den de la di r ecci on c) El relevado dei posi ución de encom endar on otr as per sonal a car go fue y el nuevo per sonal esta en pr oceson de entrenamiento. Estas acti vi dadees pendi entes se van a r epr ogr amar par a el m es de noviembre 80 80 80 AVAN C E EJEC U T AD O X F OR M U LA= 100 AVAN C E PLAN IF IC AD O M ET A = 80% PER IOD O : AN U AL Ver. 02 / 20-11-2020 2. 1. 120 121 Ver. 02 / 20-11-2020 9.2 AUDITORÍA INTERNA (2) 9.2.2 PROGRAMA DE AUDITORIA INTERNA AUDITORÍA INTERNA (1) Generalidades Llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión La frecuencia, los métodos, las responsabilidades, los requisitos de planificación la elaboración de informes, la importancia ambiental de los procesos involucrados, los cambios que afecten a la organización, los resultados de las auditorías previas; a. Es conforme con: 1. los requisitos de organización para su SGAS 2. los requisitos de la ISO 37001:2016 a) • Planificar • Establecer, • Implementar y • Mantener b. Se implementa y mantiene eficazmente b) Definir los criterios de la auditoría y el alcance para cada auditoría; c) Seleccionar auditores y llevar a cabo auditorías para asegurar la objetividad e imparcialidad del proceso. d) Los resultados de las auditorías se deben informar a la dirección pertinente; de gestión antisoborno Programasde auditoría que incluyan: e) Conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías. Ver. 02 / 20-11-2020 122 Ver. 02 / 20-11-2020 123 Curso Auditor Interno ISO 37001:2016 Parte i.- Aplicación de la norma 3. 1. 9.2 AUDITORIA INTERNA (3) Revisar el SGAS a intervalos, para asegurar la conveniencia, adecuación y eficacia continua a) Soborno o sospecha de soborno 9.2.3 Las auditorías deben ser: Razonables Proporcionales Basadas en el riesgo b) Requisitos de la Política y SGAS Revisar • Procedimientos Controles y Sistemas • • ENTRADAS DE LA REVISION POR LA DIRECCION a) el estado de las acciones de las revisiones por la dirección previas; b) los cambios en las cuestiones externas e internas pertinentes; c) la información sobre el desempeño y la eficacia del SGAS, incluidas las tendencias relativasa: 1) las no conformidades y acciones correctivas; 2) los resultados de seguimiento y medición; 3) los resultados de las auditorías; 4) Reporte de soborno; 5) Investigaciones. 6} Naturaleza y extensión de los riesgos de soborno, que enfrenta la organización d) Eficacia de las medidas adoptadas para hacer frente a los riesgos. e) Oportunidades de mejora del SGAS c) Cumplimiento de los socios negocio con SGAS d)Debilidades y Oportunidadde mejora en el SGAS 9.2.4 Asegurar la Objetividad e imparcialidad CONSIDERAR a) Función independiente, personal establecido o designado b) La función de cumplimiento antisoborno c) Una persona apropiada de un departamento o función distinto del que se está auditando d) Una tercera parte apropiada 124 Ver. 02 / 20-11-2020 9.3 REVISIÓN POR LA DIRECCIÓN 9.3.2 Revisión del órgano de gobierno 126 Ver. 02 / 20-11-2020 ISO 37001:2016, CAPITULO 10.- MEJORA Adoptar y comunicar un proceso claro y puntual de información a niveles superiores, para asegurar que todos los incumplimientos se ponen de manifiesto, se reportan y se escalan a niveles relevantes de la dirección para emprender las acciones correctivas apropiadas. La información recogida, analizada y evaluada se usa como base para identificar las oportunidades de mejora de la idoneidad, adecuación y eficacia del SGAS Información proporcionada por la AltaDirección Revisar periódicamente el SGAS, teniendo en consideración: REVISIÓN POR LA DIRECCIÓN Revisión por la Alta Dirección Información de la Función de Cumplimiento Cualquier otra información solicitada por el Órgano de Gobierno 10.1 No Conformidad y acción correctiva Conservar información documentada apropiada de la competencia 10.2 Mejora Continua Ver. 02 / 20-11-2020 127 Ver. 02 / 20-11-2020 129 Curso Auditor Interno ISO 37001:2016 Parte i.- Aplicación de la norma 10.1 NO CONFORMIDAD Y ACCION CORRECTIVA 10.1 Cuando se produce una no conformidad, incluidas las derivadas de las quejas, se debe: 10.2 MEJORA CONTINUA Mejorar continuamente la conveniencia, adecuación y eficacia del sistema de gestión antisoborno. a. Reaccionar a la no conformidad, y cuando sea aplicable: 1. tomar acciones para controlarla y corregirla, y 2. hacer frente a las consecuencias. b. Evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante: 1. la revisión de la no conformidad; 2. Determinar de las causas de la no conformidad; y 3. Determinar si existen no conformidades similares; Oficial decumplimiento recibe propuesta y aprueba Apruebapropuestael Dueño delProceso Coordinaciones para la solución de la propuesta c. Implementar acciones necesarias Evaluaciónpor Dueño de proceso d. Revisar la eficacia de las acciones correctivas tomadas, y e. Si fuera necesario actualizar los riesgos y oportunidades Identifica el Hallazgo f. Si fuera necesario hacer los cambios al sistema de gestión Ejecuciónde Acciones Conservar información documentada de: a. La naturaleza de las no conformidades y cualquier acción tomada b. Los resultados de cualquier acción correctiva Acciones a Tomar 130 Ver. 02 / 20-11-2020 Análisis de Causas REFLEXION ¿CUAL ES EL VALOR DEL SER HUMANO? Ver. 02 / 20-11-2020 131 FUENTE DE CALIDAD CONSULTORES E.I.R.L. Si es INTEGRO, su valor es igual a 1 Si además es inteligente, agréguele un cero y su valor será igual a 10 Si también es rico, súmele otro 0 y será igual a 100 Si por sobre todo eso es además una bella persona, agréguele un 0 más y su valor es igual a 1,000. Sin embargo, si pierde el 1 (que corresponde a la Integridad), perderá todo su valor pues, solamente le quedarán los ceros. Para Informes contactarse al: Telf: (511) 422-4531 Cel : (511) 9999-7-2123 Email: [email protected] Así de sencillo: sin valores éticos, ni principios sólidos, no queda nada, solamente delincuentes, corruptos y malas personas. Fuente: Gran Matemático árabe Al-Khawarizmi Ver. 02 / 20-11-2020 133 Licenciado César Díaz Rodríguez Auditor Líder ISO 9001:2015, ISO 14001:2015, ISO 22301:2014 ISO 27001:2014, ISO 37001:2016, ISO 45001:2018, ISO 50001:2018 Auditor Internacional BASC Versión 5 Auditor ISO 26000(2012), ISO 28000(2014), ISO 50001:2018, BGC, CI, HACCP