1. INTRODUCCIÓN......................................................................................................................

3
2. DIRECTORIO...........................................................................................................................4
3. GERENTES GENERALES.......................................................................................................5
4. ENCARGADO DE PREVENCIÓN DE DELITOS (EPD)..........................................................6
5. ASESORES LEGALES (INTERNOS / EXTERNOS)...............................................................8
6. DEPARTAMENTO DE ADMINISTRACIÓN Y FINANZAS.......................................................9
7. DEPARTAMENTO DE RECURSOS HUMANOS...................................................................10
8. DEPARTAMENTO DE AUDITORÍA INTERNA......................................................................12
9. CONTRALORÍA CORPORATIVA..........................................................................................12
10. COMITÉ DE ÉTICA..............................................................................................................13
11. TODO EL PERSONAL, ASESORES Y CONTRATISTAS...................................................13
3. LINEAMIENTOS DEL MODELO DE PREVENCIÓN DE DELITOS.......................................13
1. OBJETIVO.............................................................................................................................16
2. ALCANCE..............................................................................................................................16
3. ESTRUCTURA ORGANIZACIONAL DEL MPD....................................................................18
4. PROCEDIMIENTO DE PREVENCION DE DELITOS............................................................19
4.1. ACTIVIDADES DE PREVENCIÓN................................................................................20
4.1.1 Difusión y entrenamiento..........................................................................................20
4.1.2 Identificación y análisis de riesgos............................................................................21
4.1 3 Implementación de controles de prevención de delitos.............................................24
4.2. ACTIVIDADES DE DETECCIÓN....................................................................................25
4.2.1 Auditorías de cumplimiento de los controles del MPD..............................................25
4.2.2 Revisión de Litigios...................................................................................................26
4.2.3 Revisión de denuncias y coordinación de investigaciones........................................26
4.3. ACTIVIDADES DE RESPUESTA...................................................................................27
4.3.1 Denuncias a la justicia..............................................................................................27
4.3.2 Coordinación de sanciones disciplinarias.................................................................28
4.3.3 Registro y seguimiento de casos y sanciones..........................................................28
4.3.4 Comunicación de sanciones y mejora de las debilidades.........................................29
4.4. SUPERVISIÓN Y MONITOREO DEL MPD....................................................................30
4.4.1 Actualización del MPD..............................................................................................30
4.4.2 Supervisión del Modelo de Prevención de Delitos....................................................30
4.4.3 Seguimiento a la gestión del EPD y al MPD.............................................................31
4.4.4 Certificación del MPD................................................................................................31
5. PLAN DE TRABAJO DEL EPD............................................................................................32
6. ÁREAS DE APOYO AL MPD...............................................................................................33
7. REPORTES...........................................................................................................................34
8. ANEXOS................................................................................................................................35
1. INTRODUCCIÓN

Este documento tiene por objetivo detallar los roles y responsabilidades de

los involucrados en la operación del Modelo de Prevención de Delitos de
Sigdo Koppers S.A. y sus Filiales.

Los roles y responsabilidades aquí descritos serán aplicables a los cargos

indicados o su equivalente, en todas las empresas del grupo Sigdo Koppers
S.A., pasando a ser parte integral de sus funciones.

A continuación, se detallan los roles y responsabilidades, respecto del MPD,

para:

- Directorio.
- Gerentes Generales.
- Encargado de Prevención de Delitos (EPD).
- Asesores Legales (Internos / Externos).
- Departamento de Administración y Finanzas.
- Departamento de Recursos Humanos.
- Departamento de Auditoría Interna.
- Contraloría Corporativa.
- Comité de Ética.
- Todo el personal, asesores y contratistas.
2. DIRECTORIO

- Designar al Encargado de Prevención de Delitos, de acuerdo a lo

establecido por la ley Nº 20.393, el que durará en su cargo hasta tres
años, el que podrá prorrogarse por períodos de igual duración1.
- Proveer los medios y recursos necesarios para que el Encargado de
Prevención logre cumplir con sus roles y responsabilidades2.
- Aprobar las Políticas y Procedimientos de prevención de delitos.
- Velar por la correcta implementación y efectiva operación del Modelo de
Prevención de Delitos.
- Recibir y evaluar los informes de gestión y funcionamiento del Modelo de
Prevención de Delitos generados por el Encargado de Prevención de
Delitos.
- Recibir en forma anual el reporte de la gestión administrativa
desarrollada por el Encargado de Prevención de Delitos y aprobar la
planificación para el siguiente período.
- Informar al Encargado de Prevención de Delitos cualquier situación
observada, que tenga relación al incumplimiento de la ley Nº 20.393 y
las gestiones relacionadas al Modelo de Prevención de Delitos.

1
Art. 4°, numeral 1 de la ley N° 20.393
2
Art.4°, numeral 2 de la ley N° 20.393
3. GERENTES GENERALES

- Apoyar al Encargado de Prevención de Delitos, asegurando su acceso

irrestricto a la información y las personas, así como también en la
coordinación de las actividades propias del Modelo de Prevención de
Delitos en las áreas que se requiera.
- Informar al Encargado de Prevención de Delitos cualquier situación
observada, que tenga relación al incumplimiento de la ley N° 20.393 y
las gestiones relacionadas al Modelo de Prevención de Delitos.
- Designar un interlocutor válido por cada empresa, para que se relacione
con el Encargado de Prevención, en todas aquellas materias propias del
modelo y coordine las actividades por éste propuestas.
- Contribuir a la divulgación del modelo de prevención de delitos,
generando las acciones de difusión y compromiso por parte de toda la
organización, con la finalidad de hacer propios sus contenidos,
practicarlos y difundirlos.
4. ENCARGADO DE PREVENCIÓN DE DELITOS (EPD)

- Ejercer el rol de Encargado de Prevención de Delitos, de la forma como lo

establece la ley Nº 20.393, y de acuerdo a las facultades definidas para
el cargo, por el Directorio de Sigdo Koppers S.A. y cada una de sus
Filiales3.
- Determinar, en conjunto con la alta administración de Sigdo Koppers S.A.
y sus Filiales, los medios y recursos necesarios para lograr cumplir con
su rol y responsabilidades4
- Velar por la ejecución del plan de capacitación del personal de Sigdo
Koppers S.A. y sus Filiales, en materias propias sobre los alcances de la
ley N° 20.393.
- Velar por el correcto establecimiento y operación del Modelo de
Prevención de Delitos, desarrollado e implementado por Sigdo Koppers
S.A. y sus Filiales.
- Reportar a lo menos semestralmente al Directorio de Sigdo Koppers S.A.
y sus Filiales.
- Establecer y dar cumplimiento a las políticas y procedimientos de
prevención de delitos, sugiriendo desarrollar e implementar cualquier
otra política y/o procedimiento que estime necesario para complementar
el Modelo de Prevención de Delitos existente5.
- El Encargado de Prevención de Delitos será responsable de fomentar que
los procesos y actividades internas de la empresa, cuenten con controles
efectivos de prevención de riesgos de delitos y mantener el registro de
evidencias del cumplimiento y ejecución de estos controles.
- Evaluar permanentemente la eficacia y vigencia del Modelo de
Prevención de Delitos adoptado y su conformidad con las leyes y demás
regulaciones, informando al Directorio respecto de la necesidad y
conveniencia de su modificación.
- Tomar conocimiento y efectuar un análisis de toda operación inusual o
sospechosa y, de considerarlo necesario, elevar el caso al Comité de

3
Art. 4°, numeral 1 de la ley N° 20.393
4
Art.4°, numeral 2 de la ley N°20.393
5
Art.4°, numeral 3, b de la ley N°20.393
 Ética6 u otra instancia gerencial que se establezca para este efecto, de la
organización respectiva, y al Directorio cuando corresponda. A efectos
del análisis, el Encargado de Prevención de Delitos, deberá recabar toda
la documentación relacionada con esa operación, generando para tales
efectos un archivo de antecedentes.
- Conocer, en los casos que estime conveniente o necesario para el
ejercicio de sus funciones, todos los antecedentes y contratos que la
compañía celebre, especialmente con las empresas e instituciones del
Estado, para los efectos de cautelar el cumplimiento de la ley Nº 20.393.
- Documentar y custodiar la evidencia relativa a las actividades de
prevención de delitos.
- Prestar amplia colaboración en el proceso de certificación del Modelo de
Prevención de Delitos.
- Efectuar el seguimiento de las recomendaciones o instrucciones que
emanen del proceso de Certificación o entes reguladores.
- Participar, cuando corresponda, en las demandas, denuncias o gestiones
judiciales que decida emprender Sigdo Koppers S.A. o una de sus Filiales
en relación a los delitos señalados en la ley Nº 20.393, y aportar todos
los antecedentes que mantenga en su poder o de los cuales tuviere
conocimiento en razón de su cargo.
- Realizar trabajos especiales que el Directorio de Sigdo Koppers S.A. y/o
sus Filiales le encomiende en relación con las materias de su
competencia.

Las responsabilidades y funciones establecidas anteriormente, serán de

aplicación a la persona designada como subrogante cuando, en ausencia del
Encargado de Prevención de Delitos o por cualquier otra circunstancia que
así lo amerite, desempeñe las funciones del EPD. Dicha subrogación será
propuesta por el Encargado de Prevención de Delitos y ratificada a lo menos
por el Directorio de Sigdo Koppers S.A.

6
El establecimiento de un comité de ética corresponderá a una mejor práctica en materia de prevención
de delitos y no corresponde a un elemento mandatorio de acuerdo a la ley N° 20.393.
5. ASESORES LEGALES (INTERNOS / EXTERNOS)

- Asesorar en el proceso de inclusión de cláusulas de cumplimiento (ley N°

20.393) en los diversos contratos que celebre la compañía con
trabajadores y/o terceros.
- Asesorar en el proceso de inclusión de cláusulas de cumplimiento (ley N°
20.393) en los contratos de trabajo y Reglamento de Orden, Higiene y
Seguridad de la Compañía.
- Ejecutar los controles de carácter preventivo y detectivo en relación a la
operación efectiva del MPD, de acuerdo a la matriz de riesgo de delito de
cada compañía.
- Entregar mensualmente informes relativos a demandas y/o juicios
llevados por la compañía que se relacionen a los delitos señalados en la
ley N° 20.393.
- Entregar mensualmente informes relativos a la revisión de multas
aplicadas a la compañía por entidades regulatorias, con el fin de detectar
casos que afecten el cumplimiento de la ley N° 20.393.
- Asesorar al Encargado de Prevención de Delitos en relación a
investigaciones y análisis de denuncias.
- Asesorar en la toma de decisiones en relación a las sanciones y acciones
correctivas a implementar producto de las investigaciones efectuadas y
concluidas.
6. DEPARTAMENTO DE ADMINISTRACIÓN Y FINANZAS

- Ejecutar controles de carácter preventivo y detectivo, de acuerdo a lo

establecido en la matriz de riesgo de delito de cada compañía.
- Entregar la información que requiera el Encargado de Prevención de
Delitos para el desempeño de sus funciones en relación a la
implementación, operatividad y efectividad del MPD.
- Implementar los controles para las brechas identificadas producto de las
investigaciones realizadas en relación al MPD o cualquier riesgo nuevo
identificado.
7. DEPARTAMENTO DE RECURSOS HUMANOS

- Asesorar en el proceso de inclusión de cláusulas de cumplimiento (ley

N°20.393) en los diversos contratos que celebre la compañía con sus
trabajadores.
- Apoyar en la coordinación de las actividades de difusión del Modelo de
Prevención de Delito en Sigdo Koppers S.A. y cada una de sus Filiales,
que efectúe el Encargado de Prevención de Delitos; que incluye:
o Comunicación efectiva de las políticas y procedimientos del
modelo de prevención de delitos. Dicha comunicación debe
involucrar todos los niveles de la organización, incluyendo al
Directorio y la alta Administración. Será responsabilidad del
Área de Recursos Humanos mantener evidencia de la entrega
de comunicaciones a los trabajadores en cumplimiento de esta
actividad.
o Capacitaciones periódicas respecto del MPD y los delitos
señalados en la ley N° 20.393. Se deberá llevar registro de los
asistentes a las capacitaciones, esta información es parte de la
información a ser reportada al Encargado de Prevención de
Delitos.
o Las capacitaciones periódicas en la organización comprenden
los siguientes temas:
 El modelo de prevención de delitos y todos sus
componentes.
 La ley N° 20.393 referida a los delitos de lavado de
activos, financiamiento del terrorismo y cohecho.
o Actualización de información por los medios de comunicación
internos disponibles respecto del MPD.
o Inclusión de materias del MPD y sus delitos asociados en los
programas de inducción del personal que ingresa a la
compañía.
- Ejecutar controles de carácter preventivo y detectivo, de acuerdo a lo
establecido en la matriz de riesgo de delito de cada compañía.
- Entregar la información necesaria respecto de empleados sujetos a
investigación.
- Asesorar en la toma de decisiones en relación a las sanciones y acciones
a seguir producto de las investigaciones efectuadas.
8. DEPARTAMENTO DE AUDITORÍA INTERNA

- Incorporar en su plan de auditoría revisiones al proceso y modelo de

prevención de delitos.
- Entrega de toda la información que requiera el Encargado de Prevención
de Delitos para el desempeño de sus funciones en relación al
funcionamiento operativo del MPD.
- Apoyar en la ejecución de actividades del MPD que el Encargado de
Prevención de Delitos le solicite y que sean compatibles con la
independencia del área.

9. CONTRALORÍA CORPORATIVA

- Ejecutar controles de carácter preventivo y detectivo, de acuerdo a lo

establecido en la matriz de riesgo de delito de cada compañía.
- Apoyar en la coordinación de las actividades del MPD que el Encargado
de Prevención de Delitos le solicite.
10. COMITÉ DE ÉTICA7

El Comité de Ética de cada una de las empresas del Grupo Sigdo Koppers
S.A. debe apoyar al Encargado de Prevención de Delitos en las diferentes
actividades de control que éste efectúa, principalmente en el proceso de
identificación y análisis de denuncias que apliquen al MPD, la determinación
de investigaciones y la posible aplicación de sanciones al respecto.

Las actividades del Comité de Ética se detallan en su respectivo estatuto.

11. TODO EL PERSONAL, ASESORES Y CONTRATISTAS

- Observar lo dispuesto en el Modelo de Prevención de Delitos de Sigdo

Koppers S.A. y Filiales.
- Informar, por los canales definidos las situaciones que pudieran ir en
contra de lo establecido en el MPD.

3. LINEAMIENTOS DEL MODELO DE PREVENCIÓN DE

DELITOS

1. Sigdo Koppers S.A. y sus Filiales velarán por mantener un modelo de

organización, administración y supervisión adecuado para la prevención
de los delitos, denominado “Modelo de Prevención de Delitos de Sigdo
Koppers S.A. y Filiales”, a través del cual promoverá la prevención de la
comisión de delitos de lavado de activos, financiamiento del terrorismo y
cohecho a funcionario público nacional o extranjero.

7
El establecimiento de un comité de ética corresponderá a una mejor práctica en materia de prevención
de delitos y no corresponde a un elemento mandatorio de acuerdo a la ley N° 20.393.
2. Todos los dueños, controladores, alta administración, responsables,
ejecutivos principales, trabajadores y dependientes de Sigdo Koppers
S.A. y sus Filiales, deben cumplir con lo establecido en el Modelo de
Prevención Delitos. La aplicación y fiscalización de las normas que
establece dicho modelo, está a cargo de un profesional que tendrá el
título de Encargado de Prevención de Delitos.

3. El Encargado de Prevención de Delitos es designado por el Directorio de

Sigdo Koppers S.A. y es ratificado por los Directorios de cada una de sus
empresas Filiales, quien durará en su cargo hasta tres años y podrá ser
prorrogado por períodos de igual duración.

4. El Directorio de Sigdo Koppers S.A. y de cada una de sus Filiales,

proveerá al Encargado de Prevención de Delitos los medios y facultades
para el desempeño de sus funciones.
5. El Encargado de Prevención de Delitos tendrá acceso irrestricto a la
información relacionada con su ámbito de acción de las distintas
empresas del grupo Sigdo Koppers S.A., así como también a sus
Directorios, para informar el estado del Modelo de Prevención de Delitos,
al menos dos veces al año o cuando las circunstancias del negocio así lo
ameriten.

6. El Directorio, la alta Administración y el Encargado de Prevención de

Delitos serán en conjunto, los responsables de la adopción,
implementación, operación, actualización y supervisión del Modelo de
Prevención de Delitos.

7. El Modelo de Prevención de Delitos establece normas éticas en el

desarrollo de las actividades comerciales y operacionales de Sigdo
Koppers S.A. y sus Filiales, complementando lo establecido en el código
de ética corporativo, manuales de conducta, reglamentos y políticas
internas, promoviendo un ambiente de transparencia y justa
competencia, a través de los valores, principios y normas establecidas
por la organización.
8. Las relaciones de Sigdo Koppers S.A. y Filiales con sus clientes,
proveedores y terceros se basan en los principios establecidos por el
código de ética corporativo, así como por las buenas prácticas en los
negocios.
9. El Encargado de Prevención de Delitos, con el apoyo de cada compañía
del grupo de empresas Sigdo Koppers S.A., difundirá y comunicará a
toda la organización y sus colaboradores (internos y externos) el Modelo
de Prevención de Delitos, los roles y responsabilidades que de éste
emanan y las sanciones establecidas ante el incumplimiento del mismo.

10.El Modelo de Prevención de Delitos será actualizado en la oportunidad

que sucedan cambios relevantes en las condiciones del negocio o en la
legislación vigente, actividad de la cual es responsable el Encargado de
Prevención de Delitos.

11.El Modelo de Prevención de Delitos podrá ser certificado cuando la

compañía lo estime pertinente.

1. OBJETIVO

Los objetivos de este documento son:

• Establecer los lineamientos y procedimientos para la adopción,

implementación y operación del Modelo de Prevención de Delitos, en
adelante MPD, definido por Sigdo Kopper S.A. y sus Filiales, para dar
cumplimiento a lo dispuesto por la ley N° 20.393 de Responsabilidad
Penal de las Personas Jurídicas.
• Documentar, en detalle, las actividades del Encargado de Prevención de
Delitos como guía para la acción.

2. ALCANCE
El alcance de este procedimiento involucra a toda la organización, es decir, incluye a
dueños, controladores, alta administración, responsables, ejecutivos principales,
trabajadores, dependientes, contratistas y terceros de Sigdo Koppers S.A. y sus
Filiales.
3. ESTRUCTURA ORGANIZACIONAL DEL MPD

El Directorio, la Alta Administración y el Encargado de Prevención de Delitos (EPD)

serán en conjunto los responsables de la adopción, implementación, operación y
supervisión del Modelo de Prevención de Delitos.

El Encargado de Prevención de Delitos depende funcionalmente del Directorio. Esto

implica:

• La designación y revocación del EPD debe ser efectuada por el

Directorio de Sigdo Koppers S.A. y de cada una de sus Filiales.
• El EPD posee acceso directo al Directorio de Sigdo Koppers S.A. y cada
una de sus Filiales, para informar oportunamente, de las medidas y
planes implementados para el cumplimiento de su cometido y para
rendir cuenta de su gestión y reportarle al menos semestralmente.
• El EPD cuenta con autonomía funcional respecto de la administración de
Sigdo Koppers S.A. y sus Filiales.
• El Directorio de Sigdo Koppers S.A. dará su aprobación de la política y
procedimiento de prevención de delitos.
• El Directorio proveerá los recursos suficientes para la operación del
Modelo de Prevención de Delitos, y considerará el tamaño y complejidad
de cada negocio del grupo.
• Y para los aspectos administrativos, el Encargado de Prevención de Delitos
depende del Gerente General de Sigdo Koppers S.A.
4. PROCEDIMIENTO DE PREVENCION DE DELITOS

El Modelo de Prevención de Delitos de Sigdo Koppers S.A. y Filiales, se desarrolla a

través de una serie de actividades, las que gráficamente se presentan a continuación:
4.1. ACTIVIDADES DE PREVENCIÓN

La prevención eficaz ayuda a evitar conductas impropias desde su origen o inicio.

El objetivo de las actividades de prevención es evitar incumplimientos o violaciones al

MPD y prevenir la comisión de los delitos señalados en la ley N° 20.393.

Las actividades de prevención del MPD de Sigdo Koppers S.A. y sus Filiales son las
siguientes:

4.1.1 Difusión y entrenamiento.

4.1.2 Identificación y análisis de riesgos de delito.
4.1.3 Implementación de controles de prevención.

El contenido y elementos de cada actividad de prevención se describen a

continuación:

4.1.1 Difusión y entrenamiento

Cada empresa del Grupo Sigdo Koppers S.A. debe incluir en su plan anual de
capacitación, aspectos relacionados con su MPD, y ejecutarlos en consecuencia. El
Encargado de Prevención de Delitos, en conjunto con la Gerencia de Recursos
Humanos de cada compañía, deben velar por:

1. Una comunicación efectiva del código de ética corporativo, la política y

procedimiento de prevención de delitos y del MPD. Dicha comunicación debe
involucrar todos los niveles de la organización, incluyendo al Directorio y la alta
administración. Se debe mantener un registro de los asistentes a las
capacitaciones, siendo ésta, parte de la información a ser registrada y
reportada.

2. La incorporación de materias del MPD y sus delitos asociados en los

programas de inducción de cada compañía del Grupo Sigdo Koppers S.A.
 3. Desarrollar, a lo menos anualmente, capacitaciones relacionadas con las
siguientes materias:
a. Código de ética corporativo.
b. La Ley N° 20.393 sobre Responsabilidad Penal de las Personas
Jurídicas.
c. El modelo de prevención de delitos y todos sus componentes.

El programa de capacitación a desarrollar en cada una de las áreas de las empresas

del grupo, debe considerar y diferenciarse respecto de su contenido, profundidad y
periodicidad, de acuerdo al nivel de exposición al riesgo de comisión de los delitos
especificados en la Ley N° 20.393.

4. Difusión de información actualizada del MPD por diversos canales, entre otros:
a. Intranet de cada empresa.
b. Página Web de cada empresa.
c. Correos masivos.
d. Diarios murales.

4.1.2 Identificación y análisis de riesgos

El Encargado de Prevención es responsable del proceso de identificación y análisis de

riesgos de comisión de delito para cada empresa del Grupo Sigdo Koppers S.A.. Este
proceso debe ser realizado anualmente o cuando se sucedan cambios relevantes en
las condiciones del negocio.

Para efectuar dicha actividad se debe realizar una:

1. Identificación de riesgos.
2. Identificación de controles.
3. Evaluación de riesgos.
4. Evaluación de Controles.

El proceso de identificación y análisis de riesgos será documentado en la matriz de

riesgos de delito de Sigdo Koppers S.A. y sus Filiales, por el Encargado de Prevención
de Delitos.
1. Identificación de Riesgos

La identificación de riesgos se debe hacer con un enfoque de arriba hacia abajo –

“top down”, a través de reuniones de trabajo con la participación de todas las
funciones y cargos de liderazgo de las distintas organizaciones, incluyendo al
Encargado de Prevención de Delitos. Ello propiciará un listado de los principales
escenarios de riesgos de comisión de los delitos en el alcance de la Ley que
fueren cometidos en interés o provecho directo e inmediato de la sociedad y que
sean efectuados por los dueños, directores, responsables, principales ejecutivos o
quienes realicen actividades de administración y supervisión, así como por los
trabajadores que estén bajo la dirección o supervisión directa de alguno de los
sujetos anteriormente mencionados.

2. Identificación de controles

Para los riesgos detectados se deben identificar las actividades de control

existentes en la compañía para su mitigación.

La identificación de controles se efectuará en reuniones de trabajo con la

participación de representantes de todas las áreas y funciones de las distintas
organizaciones, incluyendo el Encargado de Prevención de Delitos, obteniendo
como resultado la descripción de cada uno de los controles identificados y la
evidencia de su existencia.

Para cada control se debe identificar:

• Descripción de la actividad de control.

• Frecuencia.
• Identificación del responsable de la ejecución.
• La evidencia de sustento.
• El tipo de control (manual o automático).

3. Evaluación de riesgos

Los riesgos identificados deben ser evaluados para su priorización, con el objetivo
de determinar las áreas o procesos de mayor exposición, lo que permitirá enfocar
los recursos y esfuerzos del Encargado de Prevención de Delitos.
Para evaluar los riesgos se utilizarán los parámetros de impacto y probabilidad, en
una escala de 1 a 5 (Ver Anexo 1). Se entiende por Impacto el efecto o el daño
sobre la organización en caso de materializarse un riesgo y por Probabilidad, el
nivel de certeza con que se puede materializar el riesgo.

En la evaluación de los riesgos identificados deben participar representantes de

todas las áreas y funciones de la organización, cuyos integrantes tengan
conocimiento o estén relacionados con los riesgos a ser discutidos y tengan la
autoridad para tomar decisiones relativas a las estrategias de control y otras
formas de administración de los riesgos.

4. Evaluación de Controles

Para los controles identificados en el punto 2, se evaluará su diseño

cualitativamente en relación a la mitigación del riesgo de delito al que aplica. Dicha
evaluación debe ser efectuada por el Encargado de Prevención de Delitos en
conjunto con las áreas de apoyo al MPD.

Para evaluar el diseño de cada control se debe considerar si la conjugación de los

siguientes elementos mitiga razonablemente la materialización del riesgo asociado.
Los elementos a considerar son:

Característica Atributo a evaluar

Tipo de Control Preventivo / Detectivo

Categoría Manual / Automático

Evidencia Documentado / No Documentado

Segregación de funciones Responsable de ejecución del control

distinto de quién revisa

Frecuencia Recurrente, Diario, Semanal, Mensual,

Trimestral o Anual

En base a la evaluación efectuada se podrá concluir que el control:

a. Mitiga razonablemente el riesgo de delito.

b. No mitiga razonablemente el riesgo de delito.
 Para todos los controles evaluados con “No mitiga razonablemente el riesgo de
delito”, se debe implementar una actividad de control mitigante. El diseño de la
actividad de control, en cuyo proceso o actividad existe el riesgo, será
implementado por el área correspondiente, en conjunto con el Encargado de
Prevención de Delitos, siendo el área la responsable de su ejecución y aplicación.

4.1 3 Implementación de controles de prevención de delitos

Los controles de prevención de delitos son todos aquellos asociados a las áreas,
procesos o actividades con exposición a la comisión de delitos. La ejecución de estas
actividades de control corresponde a las áreas de negocio indicadas en la Matriz de
Riesgos de Delito y al Encargado de Prevención de Delitos.
4.2. ACTIVIDADES DE DETECCIÓN

El objetivo estas actividades es efectuar acciones que detecten algún incumplimiento

al Modelo de Prevención de Delitos y posibles escenarios de comisión de los delitos
señalados en la ley N° 20.393.

Las actividades de detección del MPD de Sigdo Koppers S.A. y sus Filiales son las
siguientes:

4.2.1 Auditorías de Cumplimiento de los controles del MPD.

4.2.2 Revisión de Litigios.
4.2.3 Revisión de Denuncias y coordinación de investigaciones.

El contenido y elementos de cada actividad de detección se describen a continuación:

4.2.1 Auditorías de cumplimiento de los controles del MPD

A través de auditorías de cumplimiento, el EPD o quien éste designe deberá verificar

periódicamente que los controles del MPD operan, de acuerdo a cómo fueron
diseñados.

Para efectuar las actividades de monitoreo el EPD puede solicitar apoyo a otras áreas
de la organización, tales como Auditoría Interna, Contabilidad, entre otras, siempre
que dichas áreas no estén involucradas en la actividad a ser revisada.

El EPD puede efectuar, las siguientes actividades de monitoreo:

• Revisión de documentación respaldatoria de las pruebas efectuadas por

las áreas de apoyo.
• Reproceso de actividades de control (mediante muestreo).
• Análisis de razonabilidad de las transacciones.
• Verificación del cumplimiento de las restricciones establecidas en los
procedimientos.
• Otros.
En aquellas actividades de monitoreo donde se requiera determinar una muestra, el
EPD debe determinar y documentar el criterio a utilizar.

4.2.2 Revisión de Litigios

El Asesor Legal de Sigdo Koppers S.A. y cada una de sus Filiales deben entregar al
EPD mensualmente un informe el cual detalle:

1. Actividades derivadas de fiscalizaciones realizadas por entidades regulatorias

asociadas a escenarios de delito de la ley N° 20.393.
2. Demandas, juicios o cualquier acción legal que involucre a la organización en
algún escenario de delito relacionado a la ley N° 20.393.
3. Multas y/o infracciones cursadas o en proceso de revisión, por parte de entes
reguladores asociadas a escenarios de delito de la ley N° 20.393.

4.2.3 Revisión de denuncias y coordinación de investigaciones

El Encargado de Prevención de Delitos debe realizar un análisis de las denuncias

recibidas, a través de los distintos canales dispuestos por la organización, para
identificar aquellas que tienen implicancia en el Modelo de Prevención de Delitos o se
encuentren asociadas a escenarios de delito de la ley N° 20.393.

El EPD deberá velar por que cada empresa coordine las investigaciones derivadas de
las denuncias que tienen implicancia en el Modelo de Prevención de Delitos o se
encuentren asociadas a escenarios de delito de la ley N° 20.393.

El tratamiento de las denuncias y la coordinación de la investigación de las denuncias

se realizarán según lo dispuesto en el “Procedimiento de Canal de Denuncias”.
4.3. ACTIVIDADES DE RESPUESTA

El objetivo de las actividades de respuesta es establecer resoluciones, medidas

disciplinarias y/o sanciones a quienes incumplan el Modelo de Prevención de Delitos o
ante la detección de indicadores de los delitos de la ley N° 20.393. Como parte de las
actividades de respuesta se debe contemplar la revisión de las actividades de control
vulneradas, a fin de fortalecer o reemplazarlas por nuevas actividades de control.

Las actividades de respuesta del MPD de Sigdo Koppers S.A. y sus Filiales son las
siguientes:

4.3.1 Denuncias a la justicia.

4.3.2 Coordinar sanciones disciplinarias.
4.3.3 Registro y seguimiento de casos y sanciones.
4.3.4 Comunicación de sanciones y mejora de debilidades.

El contenido y elementos de cada actividad de respuesta se describen a continuación:

4.3.1 Denuncias a la justicia

Ante la detección de un hecho con características de delito, el Encargado de

Prevención de Delitos deberá evaluar en conjunto con el Asesor Legal y la
Administración de la organización involucrada, la posibilidad de efectuar acciones de
denuncia ante los Tribunales de Justicia, Ministerio Público o Policía. Ésta acción se
encuentra especificada como una circunstancia atenuante de responsabilidad penal
para la persona jurídica en el Art. 6 de la ley N° 20.393, donde se detalla:

“Se entenderá especialmente que la persona jurídica colabora sustancialmente

cuando, en cualquier estado de la investigación o del procedimiento judicial, sus
representantes legales hayan puesto, antes de conocer que el procedimiento judicial
se dirige contra ella, el hecho punible en conocimiento de las autoridades o aportado
antecedentes para establecer los hechos investigados.”
4.3.2 Coordinación de sanciones disciplinarias

Sigdo Koppers S.A. y sus Filiales debe aplicar medidas disciplinarias ante el
incumplimiento de las políticas y procedimientos al Modelo de Prevención de Delitos o
la detección de un delito de la ley N° 20.393, tomando en consideración lo siguiente:

1. Aplicación de una sanción proporcional a la falta cometida.

2. Consistentes con las políticas y procedimientos disciplinarios de la
organización.
3. Aplicables a todas las personas o áreas involucradas equitativamente.

El Encargado de Prevención de Delitos deberá velar que las sanciones establecidas

ante una falta determinada sean debidamente ejecutadas y notificadas. El Jefe Directo
de la persona (s) o área involucrada será el responsable de su tramitación
administrativa.

4.3.3 Registro y seguimiento de casos y sanciones

El Encargado de Prevención de Delitos debe mantener un registro actualizado de las

denuncias y medidas disciplinarias aplicadas en relación al incumplimiento al Modelo
de Prevención de Delitos o la detección de un delito de la ley N° 20.393.

Dicho registro debe contener al menos:

• Empresa o filial en donde sucedió el incidente.

• Fecha del incidente.
• Tipo de incidente.
• Canal de denuncia utilizado.
• Tipo de denunciante (interno o externo a la organización).
• Persona comprometidas en la situación (nombre, apellido, cargo y área).
• Descripción del incidente sucedido.
• Detalle de la investigación.
• Tiempo de duración de la investigación.
• Resolución.
• Medidas disciplinarias aplicadas.
Trimestralmente, el Encargado de Prevención de Delitos o quien éste designe, debe
efectuar un seguimiento a las denuncias registradas mediante las siguientes
actividades:

• Analizar el estatus de las denuncias registradas (iniciada, en curso de

investigación, en resolución, cerrada).
• Analizar los escenarios recurrentes, es decir, reiteración de un mismo
tipo de denuncia, persona y/o área involucrada, tipo de denunciante.
• Analizar la antigüedad de las denuncias para gestionar su pronta
resolución.

4.3.4 Comunicación de sanciones y mejora de las debilidades

Como resultado de la investigación y resolución de los incumplimientos al Modelo de

Prevención de Delitos se debe realizar lo siguiente:

• Evaluar la comunicación a la organización de las medidas disciplinarias

adoptadas.
El Encargado de Prevención de Delitos, en conjunto las Áreas de Apoyo deben
resolver la conveniencia de comunicar las medidas disciplinarias a toda la
organización, con el fin de difundir a los trabajadores y terceros involucrados,
que ésta trabaja para resguardar los principios y valores éticos declarados.

• Revisar las actividades de control vulneradas, a fin de aplicar mejoras en

las debilidades detectas.
El Encargado de Prevención de Delitos debe evaluar los riesgos y actividades
de control vulnerados en cada uno de los casos resueltos, determinando la
aplicación de:

- Nuevas actividades de control.

- Mejoras en las actividades de control que no operan efectivamente o
cuyo diseño no es el adecuado.

El EPD es responsable de asesorar a las áreas involucradas en la definición e

implementación de las medidas correctivas adoptadas.
4.4. SUPERVISIÓN Y MONITOREO DEL MPD

El objetivo de la supervisión y monitoreo es verificar el adecuado funcionamiento de

las actividades de control definidas y evaluar la necesidad de efectuar mejoras en el
Modelo de Prevención de Delitos.

Las actividades de supervisión y monitoreo del MPD de Sigdo Koppers S.A. y sus
Filiales son las siguientes:

4.4.1 Actualización del MPD.

4.4.2 Supervisión del MPD.
4.4.3 Seguimiento a la gestión del EPD y al MPD.
4.4.4 Certificación del MPD.

4.4.1 Actualización del MPD

Efectuar la actualización del Modelo de Prevención de Delitos mediante la realización

del proceso de evaluación anual del diseño y efectividad operativa del mismo.

El EPD para realizar la actualización del MPD debe:

• Conocer nuevas normativas aplicables.

• Cambios relevantes en la organización y/o industria en la que se
encuentra inserta.
• Seguimiento de las mejoras implementadas a las actividades de control.

En base a la información obtenida, el EPD debe actualizar la matriz de riesgos y

controles de la organización, así como también, las políticas y procedimientos
correspondientes.

4.4.2 Supervisión del Modelo de Prevención de Delitos.

El MPD debe además ser evaluado en forma independiente, es decir, a través de la

revisión por parte de Auditoría Interna (en las empresas que cuenten con este
departamento) u otra área independiente al Encargado de Prevención de Delitos,
quien deberá analizar cada uno de los elementos del modelo y sus componentes.
Las Unidades de Auditoría Interna (en las empresas del Grupo en que exista) debe
incorporar el modelo de prevención de delitos en el plan de auditoría de la
organización con el fin de:

1. Evaluar la aplicación y eficacia del Modelo de Prevención de Delitos.

2. Revisión de los riesgos y actividades de control identificados en las áreas
y/o procesos de mayor exposición a la comisión de delitos de la Ley N°
20.393.
3. Proponer al EPD las mejoras al sistema de prevención de delitos, de
acuerdo a los cambios experimentados en la organización o el entorno.

4.4.3 Seguimiento a la gestión del EPD y al MPD.

El Directorio o quien este designe debe establecer las métricas de evaluación de la

gestión del EPD.

Por ejemplo, algunos indicadores de gestión son:

• Número de casos resueltos / Total de Denuncias.

• Nivel de antigüedad de las denuncias pendientes de resolución.
• Total de trabajadores capacitados en un período / Dotación total.
• Porcentaje de cumplimiento de los reportes al Directorio.

4.4.4 Certificación del MPD

La certificación del MPD es una herramienta que puede utilizar la organización con el
fin de corroborar, a través de una entidad externa, la adecuada adopción e
implementación del modelo.

Luego de la implementación y puesta en régimen del Modelo de Prevención de Delitos

(MPD), Sigdo Koppers S.A. y sus Filiales podrán optar a certificar la adopción e
implementación del mismo por parte de una empresa de auditoría externa, sociedades
calificadoras de riesgo u otras registradas en la SVS.

La certificación debe efectuarse de forma periódica y cada vez que las condiciones del
negocio cambien, de acuerdo a lo estimado por el Directorio de Sigdo Koppers S.A. y
sus Filiales.
5. PLAN DE TRABAJO DEL EPD

A partir del ejercicio anual de identificación, actualización y evaluación de riesgos de

comisión de delitos, el EPD deberá actualizar su plan de trabajo, contemplado en el
documento “Matriz de Riesgos de Delitos – Consolidada”.

El plan de trabajo del EPD se desarrolla a través de las siguientes actividades:

• Determinación de la criticidad de cada riesgo: corresponde al producto

del impacto y la probabilidad de ocurrencia de cada riesgo.

• En base a la criticidad cada riesgo se le asigna la categoría de acuerdo a

lo siguiente:

Categoria Criticidad

Mayor 19 - 25

Medio 13 - 18

Bajo 7 - 12

Insignificante 1-6

• Para los riesgos en categorías “Mayor”, “Medio” y “Bajo” se establecerán

Actividades de Monitoreo del Encargado de Prevención de Delitos.
6. ÁREAS DE APOYO AL MPD

El objetivo de las áreas de apoyo es entregar soporte al Encargado de Prevención de

Delitos en las actividades de prevención, detección, respuesta y monitoreo que
componen el MPD. Esto se puede materializar mediante la asesoría en la toma de
decisiones, apoyo en la coordinación de actividades, entrega de información, entre
otros.

A continuación se detallan las áreas de apoyo:

1. Asesor Legal.
2. Administración y Finanzas.
3. Recursos Humanos.
4. Auditoría Interna8.
5. Contraloría Corporativa.

8
En aquellas organizaciones que cuentan con un Departamento de Auditoría Interna.
7. REPORTES

El Encargado de Prevención de Delitos reportará semestralmente al Directorio,

informando las medidas y planes implementados en el cumplimiento de su cometido y
debe rendir cuenta de su gestión.

El formato del reporte de gestión del MPD que efectuará el Encargado de Prevención
de Delitos se encuentra en Anexo N°2.

El Directorio podrá determinar que el Encargado de Prevención de Delitos entregue

reportes informativos a otros estamentos de la organización.
8. ANEXOS

Anexo N°1

Escala de Evaluación de Impacto

Escala Descripción

El evento tendrá un efecto catastrófico. (Pérdidas de imagen, financieras y/u

5 –Catastrófico
operacionales con un alto impacto a nivel de la Organización).

El evento tendrá efectos considerables para la Organización. (Pérdidas de

4- Mayor imagen, financieras y/u operacionales altas, con un impacto importante a
nivel de la organización y relevante a nivel de la unidad).

El evento tendrá efectos de mediana envergadura. (Pérdidas de imagen,

3 – Moderado
financieras y/u operacionales de mediano impacto).

El evento tendrá efectos de menor envergadura que pueden ser asumidos

2 - Menor sin mayores problemas por las unidades (Pérdidas de imagen, financieras
y/u operacionales de bajo impacto).

1- Bajo El evento tendrá efectos poco significativos.

Escala de Evaluación de Probabilidad

Escala Descripción

Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, un alto grado

5 – Casi Certeza
de seguridad que éste se presente (90% a 100%).

Riesgo cuya probabilidad de ocurrencia es alta, es decir, entre 66% y 89%

4- Probable
de seguridad que éste se presente.

Riesgo cuya probabilidad de ocurrencia es media, es decir, entre 31% a 65%

3 - Moderado
de seguridad que éste se presente.

Riesgo cuya probabilidad de ocurrencia es baja, es decir, entre 11% a 30%

2 - Improbable
de seguridad que éste se presente.

Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, entre 1% a

1- Muy Improbable
10% de seguridad que éste se presente.

ANEXO N°2: Formato del Reporte de Gestión del MPD al Directorio

Modelo Prevención de Delitos
Informe Semestral
XX de XXX de 201X
RESUMEN EJECUTIVO

El presente informe expone los resultados de la gestión del modelo de prevención de

delito así como las distintas tareas realizadas por el Encargado de Prevención de
Delitos.

Del análisis efectuado se destacan las siguientes situaciones a informar:

De los hallazgos detectados, se desprenden las siguientes conclusiones:

Las principales mejoras a implementar son las siguientes:

En conclusión, el modelo de prevención de delitos para [Nombre de la Empresa del

Grupo Sidgo Koppers S.A.], se encuentra operando efectivamente, salvo por los
asuntos indicados en los párrafos anteriores.
1. INTRODUCCIÓN

Dando cumplimiento a lo dispuesto en la ley N°20.393 Articulo 4, Numeral 2, la cual

indica que el Encargado de Prevención de Delitos deberá tener acceso directo a la
Administración de la Persona Jurídica (Directorio [Nombre de la Empresa del Grupo
Sidgo Koppers S.A.]) para informarla oportunamente por un medio idóneo, de las
medidas y planes implementados en el cumplimiento de su cometido, rendir cuenta de
su gestión y reportar a lo menos semestralmente, elaborándose el presente informe al
Directorio de [Nombre de la Empresa del Grupo Sidgo Koppers S.A.]

El presente informe es de conocimiento de la Administración de [Nombre de la

Empresa del Grupo Sidgo Koppers S.A.]

2. OBJETIVO

Informar los resultados obtenidos de la evaluación del cumplimiento de las políticas y

procedimientos de prevención de delitos, así como también la gestión del MPD.

3. ALCANCE

Este informe comprende todos lo ámbitos de prevención de delitos de [Nombre de la

Empresa del Grupo Sidgo Koppers S.A.] para el período comprendido entre el XXX de
XXX al XX de XXX.
4. RESULTADOS DE LA GESTIÓN DEL MODELO DE
PREVENCIÓN DE DELITOS

A continuación se presenta un detalle de las actividades del MPD:

1. Actividades de prevención
• Situaciones a informar
• Conclusiones
• Mejoras a implementar

2. Actividades de detección
• Situaciones a informar
• Conclusiones
• Mejoras a implementar

3. Actividades de respuesta
• Situaciones a informar
• Conclusiones
• Mejoras a implementar

4. Actividades de supervisión y monitoreo

• Situaciones a informar
• Conclusiones
• Mejoras a implementar
5. ANEXOS

La Función de Compliance
1.- Introducción:

La acepción más conocida del término inglés “compliance” es cumplimiento o conformidad (to
be in compliance with: estar de acuerdo con …) En principio esta traducción literal es tan
amplia y a la vez ambigua que a pesar de tratarse de una función bastante antigua en muchas
organizaciones, especialmente aquéllas que cuentan con casas matrices en el exterior, aún no
es de dominio generalizado en nuestro ámbito.

Vale decir que el Oficial de Compliance tiene como objetivo principal implementar los
procedimientos que aseguren el cumplimiento normativo interno y externo en sentido
amplio.

El lector ya habrá advertido que la función de Compliance tendrá como misión asegurar uno
de los objetivos de control interno mencionados en el Informe C.O.S.O.: cumplimiento
de las leyes y de las reglamentaciones aplicables. A medida que avancemos en el análisis
también veremos que su trabajo colabora significativamente en el logro dos otros objetivos de
C.O.S.O.

A poco de profundizar en los alcances y organización de la función de compliance nos

encontramos con una gran diversidad de experiencias más o menos exitosas.

El presente artículo pretende explicar cuál es la función generalmente aceptada de la “Función

de Compliance”, cuál es su alcance, cuáles son sus responsabilidades y cómo debería
organizarse.

Para ello, y para aunar criterios, nos basaremos en el documento oficial emitido por el Comité
de Basilea a principios de 2004 que contiene once principios y una definición.

Recordemos que el Comité de Basilea está conformado por los representantes de los bancos
centrales de todos los países afiliados – aproximadamente 150 –. Si bien sus orientaciones
tienen como destinatario a los sistemas financieros, entiendo que los siguientes comentarios
son totalmente aplicables a toda clase de industria.

2.- La organización en que me desempeño está en Compliance?

Si formuláramos esta pregunta en forma simple y directa obtendríamos una abrumadora

mayoría de respuestas positivas, entendiendo como tales aquéllas que van desde
satisfactoriamente a totalmente en Compliance.

Las personas que responden así lo hacen totalmente convencidas de ello basándose en que
en las organizaciones en que trabajan hay un proceso, con mayor o menor organización y
recursos aplicados –que llamaremos proceso tradicional- que consiste en:

a) La existencia de una actividad, en algunos casos centralizada por Organización y

Métodos, que tiene por objetivo mantenerse actualizado respecto a las novedades
normativas y reglamentarias y por el área de asesoramiento jurídico sobre la legislación
de fondo. En otros casos, en empresas de menor tamaño, no existe una rutina
 específica de actualización normativa sino que es responsabilidad de los distintos
gerentes mantenerse actualizado sobre las novedades de las áreas a su cargo.

b) La existencia de un procedimiento para la publicación y el mantenimiento del cuerpo

normativo interno;

c) La verificación periódica del cumplimiento normativo por parte de la Auditoría Interna; y

finalmente,

d) El proceso se retroalimenta con la actualización permanente y se mejora con la

implementación de las recomendaciones que realiza la Auditoría.

Así expuesta, esta situación no parece inadecuada. Más aún si consideramos que hay muchas
empresas que por distintos motivos (falta de marco regulatorio apropiado o simple
desorganización interna) no han alcanzado ese nivel organizativo.

Ahora bien, analicemos críticamente y en la práctica, desde nuestra condición de Auditores, si

la situación descripta en los puntos a) a d) responde a nuestra pregunta simple: “La
organización está –razonablemente- en Compliance”?

En mi opinión hay bastante confusión con respecto al alcance de la función de compliance y

consecuentemente sobre el cumplimiento del tercer objetivo C.O.S.O. ya mencionado. Si
hacemos una autocrítica veremos que también los auditores participamos en alguna medida de
esa confusión (me incluyo). Veamos por qué.

Es común encontrar en los Informes de Auditoría que como objetivos del trabajo se mencione
evaluar –entre otros- el cumplimiento de las leyes y reglamentaciones aplicables. Casi como
una fórmula incorporada y que vamos transmitiendo a los supervisados, en la mayoría de los
casos para demostrar nuestra adherencia al modelo C.O.S.O.

Sin embargo, sabemos que cada vez que el auditor termina un trabajo surgen numerosas
observaciones sobre las normativas aplicables y sobre su cumplimiento. Más de una vez
mencionamos que son puntos recurrentes a los cuales hay que cambiarles algunos datos
(normas, fechas, títulos, etc.) pero tanto la observación, la consecuencia y la recomendación se
repiten de Informe a Informe.

Resulta claro que las sucesivas observaciones sobre una misma falla revelan que algo
no funciona como pretendemos.

Cómo sigue nuestro proceso: una vez que Auditoría elaboró el punto y realizó la
recomendación de mejora pertinente resta esperar que la misma se implemente, lo cual
sabemos no siempre ocurre con la rapidez y en la forma deseada.

Por experiencia sabemos que el gran problema que tiene este tipo de estructuras es que todo
anda (más o menos) bien mientras no hay una observación de Auditoría. Si el auditado puede
responder adecuadamente a lo recomendado por Auditoría se da por cumplido y satisfecho
hasta la próxima auditoría, en la cual tendrá la oportunidad de mejorar alguna otra tarea.

Ahora bien, aún cuando las recomendaciones se implementen en tiempo y forma (que no es lo
habitual) cuánto tiempo pasará hasta la próxima auditoría para volver a corregir. Y entre las
distintas auditorías quién mantiene el compliance?

La empresa, en materia de Compliance, se vuelve reactiva. Reacciona ante el estímulo

en este caso representado por la observación del auditor.

Volviendo a nuestra pregunta, en estas condiciones podríamos opinar que la organización está
- razonablemente - en compliance?

En una metodología de trabajo con enfoque de riesgos creo que con el proceso antes descripto
no podríamos afirmarlo ya que no existe un proceso que garantice el compliance por sí mismo
en forma continua y permanente.

Realizo esta afirmación comparando el proceso descripto en este punto con la definición y
principios de la función de compliance según las mejores prácticas internacionales que podrá
observar a continuación.

3.- Definición de la función de Compliance:

El Comité de Basilea definió de esta manera a la función de compliance:

Una función independiente que identifica, asesora, alerta, monitorea y reporta los
riesgos de cumplimiento en las organizaciones, es decir, el riesgo de recibir sanciones
por incumplimientos legales o regulatorios, sufrir pérdidas financieras, o pérdidas de
reputación por fallas de cumplimiento con las leyes aplicables, las regulaciones, los
códigos de conducta y los estándares de buenas prácticas (juntos “leyes, reglas y
estándares”).

Aclarando que: la función de compliance se refiere a todas las personas que tienen
alguna actividad o responsabilidad relacionada con compliance y no a un sector de la
organización en particular.

Esto es lógico desde que toda actividad relacionada al control interno debe ser responsabilidad
de toda la organización.

Ahora bien, analizando los pasos de la definición tenemos que se trata de una función que:

• Identifica riesgos de incumplimiento: siguiendo los componentes del modelo C.O.S.O.

esto incluye también evaluar el posible impacto de estos riesgos y a la vez en un
enfoque de riesgos clasificarlos según su severidad y probabilidad de ocurrencia;
• Asesora como resultado de la evaluación del riesgo;
• Alerta con criterio de riesgo sobre posibles incumplimientos;
• Monitorea verifica conformidades
• Reporta casos de no conformidad al Directorio

Comparemos en el siguiente cuadro el proceso descripto en 2 (pasos a) a d) – que llamamos

proceso tradicional- con un equipo de compliance trabajando conforme a la definición de la
función de Compliance:

Quién asegura mejor

PASOS Proceso tradicional Función Compliance
compliance?
En este paso es
Actualización indistinto ya que no
Realizado por O y M y Por O y M, Legales o el
normativa (paso necesariamente forma
Legales equipo de compliance
previo) parte de la función de
Compliance
Identificación y
Equipos capacitados
evaluación de No asegurada. Función Compliance
en gestión de riesgos.
riesgos
Asesoramiento
Asesora y alerta en Basa sus afirmaciones Función Compliance
temático sin criterio de
base a evaluación en riesgos es más eficiente
riesgo
Verificación de Periódica y puntual por Permanente y con Función Compliance
conformidad parte de Auditoría alcance total en base a
 riesgo
A través de los
Reporta no
Informes de Auditoría Más oportuno Función Compliance
conformidades
(periódicamente)

En la práctica podríamos hablar de una gestión de compliance desorganizada y no

especializada –la del proceso tradicional- y de otra, mucho más organizada y efectiva.

4.- Cómo se estructura una función de Compliance organizada?

El Compliance Officer es, sin dudas, el responsable táctico y operativo de implementar las
políticas definidas por la Alta Administración de la organización.

Normalmente existe un Comité encargado de supervisar la función, este comité puede ser el
Comité de Auditoría o uno específico dependiendo en ese caso de cada organización.

Luego hay distintos modelos de estructura interna del equipo de compliance:

Compliance centralizado: se trata de una oficina que define, diseña, implementa y monitorea
las actividades de toda la organización

CEO

Areas de negocio Compliance Officer Auditoría Interna

Compliance descentralizado: en este modelo las unidades de negocios cuentan con

representantes de compliance que responden técnicamente al compliance central y
administrativamente al superior jerárquico de la línea.

CEO

AREAS DE NEGOCIOS COMPLIANCE OFFICER AUDITORIA INTERNA

GERENCIA A
COMPLIANCE GER A

GERENCIA B

COMPLIANCE GER B
GERENCIA C

COMPLIANCE GER C
5.- Qué se espera de la Función de Compliance?

Mencionemos que para cumplir con sus objetivos, la función de compliance debería incluir las
siguientes responsabilidades:

• Identificación y evaluación de los riesgos de compliance asociados al negocio.

Incluyendo los relacionados al desarrollo de nuevos productos y prácticas comerciales;
• Advertir a la gerencia sobre las leyes aplicables, reglas y estándares, informar sobre
consecuencias y divulgar mejores prácticas;
• Establecer una guía escrita sobre la adecuada implementación de las leyes,
reglamentaciones y estándares mediante políticas, procedimientos y otros documentos
como manuales de procedimientos y códigos de conducta internos;
• Asesorar a los responsables de los procesos internos en la identificación de
deficiencias en las políticas y procedimientos y formular propuestas de mejora cuando
fuere necesario;
• Monitoreo y prueba de conformidades en forma regular identificando casos de no
conformidad con el consecuente reporte de deficiencias a la alta gerencia;
• Ejercer responsabilidades específicas sobre cumplimiento normativo en casos de suma
importancia para la industria, por ejemplo en los Bancos las normas de prevención
contra el lavado de dinero;
• Educar a los colaboradores en el cumplimiento de las leyes y reglamentaciones; y
• Atender a representantes de entes externos (reguladores externos, inspectores, etc.)

Obviamente, cada uno de estos ítems requiere profundizar a un nivel mayor de detalle sobre el
rol del Oficial de Compliance que no es el motivo del presente artículo.

Por otra parte, es necesario aclarar que para poder realizar todas esas actividades con éxito es
necesario implantar en forma adecuada la función de compliance.

Existen mejores prácticas para realizar todo esto que quedarán pendientes para una próxima
entrega.

6.- Costos – Beneficios de organizar una Función de Compliance:

No caben dudas que en una primera etapa organizar adecuadamente una función de
Compliance requiere una pequeña inversión: contratar un profesional especializado, conformar
el equipo, horas de capacitación para todos los colaboradores.

Sin embargo, sabemos que el concepto de costo se entiende mucho mejor desde otro que es el
de la productividad.

Es decir, qué beneficios podemos esperar de la función de Compliance? Normalmente se

asocia a Compliance con un proceso que permite evitar multas por incumplimientos normativos
pero es importante destacar que una función bien organizada y que alcance a toda la
organización brinda también estos otros beneficios:

 protección de la imagen de la empresa (cumplimiento legal, empresa ética)

 protección de marcas;

 mejoras en el ambiente de control (ética corporativa, normas, funciones, etc.)

 mejoras en la relación con los clientes, empleados, proveedores, entes

reguladores, poder público, etc.;
  mejor alineamiento de las personas y los procesos con los objetivos estratégicos;

 posibilidad de hacer negocios más seguros y más y mejores negocios porque los
procesos de soporte a esos negocios son también más sólidos y confiables.

7.- Conclusiones:

Esperando haber aclarado algunas cuestiones sobre la “Función de Compliance”, me parece

adecuado resaltar en primer lugar que es más conveniente contar con una función de
compliance organizada. Es verdad que para muchas empresas puede representar un costo
adicional pero esas organizaciones deberían considerar los beneficios que conlleva implantar
esta función.

Desde el punto de vista del Auditor creo que debemos reflexionar mucho antes de repetir la
fórmula mencionada: colocar el compliance como objetivo y luego hacer una simple y rutinaria
observación por la inexistencia o no adecuada redacción o cumplimiento de una norma.

En mi opinión los Auditores Internos deberíamos promover en nuestros ámbitos de trabajo la

existencia de una Función de Compliance organizada en alguna de las modalidades
presentadas en este artículo. Si no lo hacemos estaremos auditando en base a C.O.S.O. a una
organización que no lo ha adoptado, al menos para este objetivo de control.