Apartado 1 de 7.- CONTEXTO DE LA ORGANIZACIÓN
¿Dispone la organización de un mapa general o una descripción detallada (objetivos, flujos, procedimientos, etc) de sus procesos , actividades y/o entidades vinculadas?
¿Dispone la organización de un organigrama definido y detalle de las funciones y responsabilidades de cada puesto?
¿Conoce y tiene identificados la organización los aspectos legales que le son de aplicación en materia de corrupción y/o soborno (cohecho).
¿La organización ha definido quienes son sus grupos de interés y sus expectativas en materia de lucha contra el soborno (cohecho) y la corrupción.
¿Realiza la organización una analisis de contexto interno y externo (FODA, PESTEL, etc.) orientado a un Programa de Cumplimiento?
¿Considera dentro de su análisis de contexto interno y externo los factores sociales, culturales, políticos, legales, reglamentarios, financieros, tecnológicos, económicos y ambientales, ya sea a nivel internacional, nacional, o local?
¿Considera dentro de su análisis de contexto interno y externo el tamaño y estructura de la organización, por la cual se toman variables como el número de trabajadores y colaboradores.?
¿Considera dentro de su análisis de contexto interno y externo la naturaleza, escala y complejidad de la organización y sus operaciones?
¿Considera dentro de su análisis de contexto interno y externo las relaciones con sus socios comerciales/negocio, intermediarios, consultores o representantes de ventas?
¿Considera dentro de su análisis de contexto interno y externo la ubicación geográfica y sectores de mercado y los paises en los que opera o anticipa operar, directa o indirectamente?
¿Considera dentro de su análisis de contexto interno y externo la naturaleza, intensidad, frecuencia y extensión de las interacciones con funcionarios y servidores públicos?
¿Considera dentro de su análisis de contexto interno y externo las obligaciones, deberes estatutarios, contractuales y deberes análogos de la organización?
¿Considera dentro de su análisis de contexto interno y externo los objetivos, las estrategias, y las políticas de la persona jurídica, asi como su visión y misión de la organización?
¿Ha definido y documentado la organización el ALCANCE de su Programa de Cumplimiento?
¿Mantiene la organización documentado el análisis e identificación periódica de su contexto?
¿Aplica su programa de cumplimiento a toda la organización (sedes, actividades, y procesos, etc.)?
¿Ha identificado y registrado la organización los riesgos de comisión de conductas delictivas en todos sus procesos/actividades y localizaciones?
¿Dispone la organización de una sistemática formal, definida y documentada para la identificación, evaluación y clasificación de sus riesgos en materia de soborno, colusión, tráfico de influencias, lavado de activos y financiamiento del terrorismo
¿Ha elaborado la organización una matriz de riesgos o similar en la cual se identifiquen y evalúen los riesgos en materia de soborno, colusión, tráfico de influencias, lavado de activos y financiamiento del terrorismo ?
¿La documentación de la gestión del riesgo se conserva como información documentada de fecha cierta?
¿Ha designado a una persona u órgano la responsabilidad de la supervisión del cumplimiento de la evaluación de riesgos en en materia de soborno, colusión, tráfico de influencias, lavado de activos y financiamiento del terrorismo
¿Realiza la organización una re evaluación periódica de sus riesgos en materia de soborno, colusión, tráfico de influencias, lavado de activos y financiamiento del terrorismo?
Apartado 2 de 7.- LIDERAZGO ANTI SOBORNO
¿El Órgano de Gobierno aprueba y revisa periódicamente la política de cumplimiento / prevención de delitos?
¿Supervisa el Órgano de Gobieno de forma periódica la efectividad del Programa de Cumplimiento?
¿El Órgano de Gobierno y la Alta Dirección dotan a la organización los recursos (humanos, técnicos y económicos) necesarios para el cumplimiento de la política y los objetivos en materia de prevención de delitos?
¿Se implica y participa la Alta Dirección en la promoción e impulso de la cultura de ética dentro de la organización?
¿Anima y protege la Alta Dirección al personal a denunciar cualquier hecho que pueda suponer la realización o sospecha de una conducta delictiva?
¿Supervisa periodicamente la Alta Dirección la eficacia y real integración del Programa de Cumplimiento en los procesos de la organización?
¿Dispone la organización de una política y objetivos de cumplimiento penal / prevención de delitos?
¿La política de cumplimiento penal / prevención de delitos rechaza la comisión de conductas delictivas?
¿La política de cumplimiento penal / prevención de delitos establece un marco referencial para la implementación del Programa de Cumplimiento?
¿La política de cumplimiento penal / prevención de delitos establece un marco referencial para la aprobación de un código de conducta en el que se asuma el compromiso de todos los miembros de la organización de no incurrir en la comisión de los delitos y coadyuvar al buen funcionamiento del Programa de Cumplimiento?
¿La política de cumplimiento penal / prevención de delitos establece un marco referencial para la aprobación de lineamientos y/o mecanismos que reconozcan y promuevan la comunicación oportuna de cualquier indicio sobre la posble comisión de conductas delictivas, bajo condiciones de confidencialidad, seguridad y protección a los denunciantes?
¿Está disponible para la consulta pública la política de cumplimiento penal / prevención de delitos?
¿Existe un persona o comité designado para responsabilizarse del Programa de Cumplimiento con suficiente autoridad, competencia e indepencia para el desempeño de sus funciones?
¿El Responsable/s del Programa de Cumplimiento reporta periodicamente tanto al Órgano de Gobierno como a la Alta Dirección?
¿El Responsable/s del Programa de Cumplimiento se asegura periodicamente de que el sistema cumple con los requisitos de ISO 37001, así como la legislación nacional aplicable, y realiza un seguimiento continuo al Programa de Cumplimiento?
¿Cuándo se delega la toma de decisiones existen procedimientos/protocolos/controles para asegurarse que se toman libres de conflictos de intereses?
Apartado 3 de 7.- PLANIFICACIÓN DEL SISTEMA
¿Se han definido acciones de prevención, control y respuesta con base a los riesgos evaluados e identificados?
¿Se han definido acciones de control de los riesgos, concretas e integradas en los procesos de la organización?
¿Existen objetivos definidos, concretos y medibles para las acciones en materia de gestión de cumplimiento penal / prevención de delitos?
¿Existe una sistemática para el seguimiento y medición periódica de los objetivos y para la comunicación de su resultado?
¿Dipone la Organización de una planificación completa y documentada de acciones en base a los riesgos identificados que establezca responsables de la acciones, recursos necesarios, objetivos y fechas para lograrlos?
Apartado 4 de 7.- SOPORTE AL SISTEMA
¿Se han identificado y dotado al Programa de Cumplimiento de los recursos humanos, técnicos y económicos necesarios para asegurar su efectiva implementación y eficacia?
¿Existe una partida presupuestaria definida y controlada y/o recursos definidos para el correcto desarrollo y eficacia real del Programa de Cumplimiento?
¿Se verifica que los empleados de la organización disponen del nivel de competencia adecuado en función de sus responsabilidades y riesgos en materia de prevención de delitos?
¿Se entrega a todo el personal la política de cumplimiento penal / prevención de delitos y se guarda evidencia de la misma?
¿Se han definido criterios/procedimientos formales y documentados para la evalución del nivel de riesgo de comisión de delitos de los diferentes puestos en la organización?
¿Se ha incorporado en los contratos de trabajo clausulas que permitan disciplinar al personal de la organización en caso sus colaboradores no cumplan con las dispocisiones del Programa de Cumplimiento?
¿Existe un reglamento disciplinario o similar que sancione claramente y de forma contundente los comportamiento o actuaciones delictivas?
¿Conocen los diferentes puestos de la organización los riesgos de conductas delictivas que les afectan en función de su posición así como los protocolos de control y respuesta?
¿Se hace entrega a todo el personal del reglamento disciplinario y se guarda evidencia de la misma?
¿Dispone la organización de un Código de Conducta o similar entregado a todo el personal en que se exponga la cultura y comportamiento que espera e impulsa la organización en materia de prevención de delitos?
¿Dispone la organización de procesos de diligencia debida y lo aplica en la contratación o promoción en puestos con riesgo de comisión de delitos relevante?
¿Se revisa periodicamente la política retributiva de incentivos (bonos) al personal para evitar que fomente las prácticas corruptas?
¿Se exige una declaración jurada de compromiso con el Programa de Cumplimiento a los puestos con riesgos de conducta delictiva relevante?
¿Se realizan acciones de formación y concienciación a intervalos planificados al personal en función de los riesgos de conducta delictiva a los que estén expuestos en materia de prevención de delitos?
¿La organización realiza capacitaciones y dispone de evindencias formales de las acciones de formación y concienciación al personal así como de sus contenido?
¿Conoce el personal o tiene recursos a disposición para saber como actuar y como comunicar situaciones reales o potenciales de comisión de delitos?
¿Se protege e incluso se incentiva al personal a denunciar delitos?
¿Se hace entrega de la política de cumplimiento penal / prevención de delitos de la organización a todos los empleados y socios de negocio y se mantiene evidencias de la recepción?
¿Tiene establecida la organización los medios, soportes, la periodicidad, idiomas, los puestos y socios de negocios a los que se debe hacer entrega de la política de cumplimiento penal / prevención de delitos con base al análisis del contexto y partes interesadas?
¿Dispone la organización de procedimientos formales y documentados para la gestión, revisión, conservación y distribución de los documentos, registros y evidencias necesarios para el Programa de Cumplimiento?
Apartado 5 de 7.- OPERACIÓN DEL SISTEMA
¿Dispone la organización de procesos definidos y documentados para llevar a cabo los controles NO FINANCIEROS?
¿La organización cuenta con procesos adecuados de verificación y calificación previa de contratistas, subcontratistas, proveedores y consultores a fin de evaluar su probabilidad de participar en la comisión de delitos?
¿La organización evalua la necesidad y legitimidad de los servicios brindados por los socios de negocio?
¿La organización verifica si los servicios prestados por los socios de negocio fueron llevados de modo correcto?.
¿La organización verifica si los pagos realizados por los servicios son adecuados y proporcionales al servicio brindado?
¿La organización realiza procesos de selección de proveedores con al menos tres postores siempre que sea posible?
¿La organización realizar separación de funciones de las personas que participan en los procesos de contratos, incluidos su supervisión y aprobación de trabajos?
¿La organización posee doble firma para la aprobación y modificación de contratos con socios de negocio?
¿Dispone la organización de procesos definidos y documentados para llevar a cabo los controles relacionados con los SOCIOS DE NEGOCIO Y ORGANIZACIONES EXTERNAS?
¿Dispone la organización de clausulas contractuales que permitan tercerizar el riesgo de comisión de delitos a los socios de negocio?
¿Dispone la organización de Clausulas contractuales que le permitan interrumpir y/o resolver la relación contractual con sus socios de negocio por incumplimientos al Programa de Cumplimiento de la organización?
¿Dispone la organización de procesos definidos y documentados para llevar a cabo los controles de REGALOS, HOSPITALIDAD, DONATIVOS y otros beneficios ?
¿Dispone la organización de un política de pagos de facilitación?
¿Dispone la organización de un política de regalos, auspicios, hospitalidades, viajes y entretenimiento?
¿Dispone la organización de un política de contribución a campañas políticas?
¿Dispone la organización de procesos definidos y documentados para llevar a cabo los controles en situaciones de INSUFICIENCIA DE CONTROLES?
¿Dispone la organización de canales de denuncia publicamente informados y accesibles en los cuales cualquier grupo de interés pueda informar de conductas potenciales de comisión de delitos que mantengan informado y protegido al denunciante?
¿Dispone la organización de procesos definidos y documentados para llevar a cabo los controles de las DENUNCIAS INTERNAS?
¿Dispone la organización de procesos definidos y documentados para llevar a cabo procesos de INVESTIGACIÓN Y GESTIÓN DE DENUNCIAS?
¿Mantiene la organización definidos y documentados los procedimientos o protocoles de CONTROL que se apliquen para el tratamiento de los riesgos de conductas delictivas?
¿Dispone la organización de procesos definidos y documentados para llevar a cabo los controles de DILIGENCIA DEBIDA?
¿La organización realiza o ha establecido mecanismos de debida diligencia para gestionar riesgos de conductas delicitivas en las fusiones, adquisiciones y/o restructuracion societaria?
¿Dispone la organización de procesos definidos y documentados para llevar a cabo los controles FINANCIEROS?
¿Dispone la organización de un ERP o software que le permita llevar un control contable y financiero fiable?
¿La organización realiza separación de funciones en sus procedimientos de pagos?
¿La organización posee niveles de aprobación de pagos?
¿La organización cuenta con mecanismos de verificación de la designación, trabajo y que los servicios brindados por el socio de negocio se hayan dado de modo correcto?
¿La organización posee doble firma para la aprobación de sus pagos?
¿La organización cuenta con documentación suficiente para la aprobación de pagos (facturas, contratos, ordenes de compra, etc)?
¿La organización cuenta con politicas, procedimiento que restrinjan el uso de dinero en efectivo para realizar pagos
¿La organización realiza revisiones periodicas de las operaciones financieras?
¿La organización realiza auditorias financieras internas periodicas?
Apartado 6 de 7.- EVALUACIÓN DEL DESEMPEÑO
¿Tiene la Organización definidos los indicadores o resultados que deber medir periodicamente así como los métodos de medición para el Programa de Cumplimiento?
¿Ha identificado la organización que aspectos o resultados son relevantes medir para evaluar la eficacia del Programa de Cumplimiento?
¿Está definido quien debe realizar las mediciones así como a quien deben ser entregados los resultados?
¿La organización ha definido las funciones y responsabilidades del auditor /organo auditor?
¿Se realizan Auditorías Internas al Programa de Cumplimiento de forma planificada y formal y en intervalos periódicos?
¿Están definidos los criterios a evaluar en la Auditoría así como el nivel de competencia de los Auditores Internos?
¿Se documentan los resultados, el programa de Auditoría y se comunican las conclusiones de las mismas a los responsables establecidos?
¿Se realiza una revisión periódica, documentada y formal, de los resultados y evolución del sistema por parte dela Función de Cumplimiento, el Órgano de Gobierno y de la Alta Dirección?
Apartado 7 de 7.- MEJORA
¿Tiene establecido la organización como debe responder ante NO CONFORMIDADES e INCIDENCIAS del Programa de Cumplimiento?
¿Se toma como base para la mejora del sistema los resultados de la revisión realizada por la Función de Cumplimiento, el Órgano de Gobierno y la Alta Dirección?
¿Se han definido sistemáticas para establecer acciones correctivas en situaciones de NO CONFORMIDADES e INCIDENCIAS detectadas en el Programa de Cumplimiento?