Órgano de Buen Gobierno

Corporativo y Gestión
Integral de Riesgos
José Antonio Felipa Chanco
Jefe del Órgano de Buen Gobierno Corporativo y
Gestión Integral de Riesgos

Noviembre - Diciembre 2019

 Órgano de Buen Gobierno Corporativo y
Gestión Integral de Riesgos
Alcance

Sistema de Control Gestión Integral de Continuidad Seguridad de la Cumplimiento

Interno Riesgos Operativa Información Normativo e Integridad

01 02 03 04 05
 01

Sistema de Control Interno

(SCI)
 ¿Qué es el Sistema de Control Interno?
“Conjunto de procesos, mecanismos y elementos organizados y relacionados que interactúan entre sí, que
son aplicados de manera específica por una empresa en sus procesos de gestión, para dar certidumbre a la
toma de decisiones y contar así con una seguridad razonable para alcanzar sus objetivos y metas en un
ambiente ético, de calidad, mejora continua, eficiencia y de cumplimiento de las leyes aplicables, en
concordancia con las normas de la actividad empresarial del Estado.”

Objetivos

Estructura
Componentes

organizacional

Modelo COSO (Committee of Sponsoring Organizations of the Treadway Commission) en su versión 2013
¿Cuáles son los beneficios de aplicar el Control
Interno en las Empresas?
Ningún proceso o práctica gerencial que se aplique en las empresas está
completo sin la incorporación del control interno. Los beneficios que éste
trae consigo son diversos:

Contribuye al logro efectivo de los objetivos institucionales.

Permite un mejor uso de los recursos escasos.
Retroalimentación del control interno genera mayor conocimiento y
destrezas.

Promueve una cultura orientada al buen desempeño y la ética en la

gestión.

Permite el cumplimiento de la normativa.

Promueve la gestión de información confiable y oportuna.
 Sistema de Control Interno: Responsabilidades
Responsabilidades frente al SCI
Directorio
Responsable de supervisar el SCI
Comité de Gerentes
Encargado de recomendar pautas para
la determinación, implementación,

1 5
en la empresa. adaptación y mejoramiento
permanente del SCI.

Área de Gestión de Riesgos

Brindar soporte a las empresas
para la implementación del SCI,
2 4 Equipo Evaluador del SCI
Responsable del proceso de
evaluación objetiva del
capacitar a los equipos en temas
de Control Interno y atender
consultas sobre el modelo de
implementación.
3 establecimiento, mantenimiento y
mejoramiento de SCI.

Integrantes:
 Mínimo tres (3) y máximo cinco (5)
Equipo Implementador del SCI miembros.
Responsable de implementar el punto  Será presidido por un Gerente de
de interés del SCI en su área o línea.
procesos que se encuentra bajo su  Miembro invitado, Jefe del OCI
conducción.
 Relación entre Componentes y Principios del SCI
El Marco establece un total
de diecisiete principios que
representan los conceptos
fundamentales asociados a
cada componente. Dado
que estos diecisiete
principios proceden
directamente de los
componentes, una entidad
puede alcanzar un control
interno efectivo aplicando
todos los principios. La
totalidad de los principios
son aplicables a los
objetivos operativos, de
información y de
cumplimiento.
Componente Principios
1. Demuestra compromiso con la integridad y los valores éticos
2. Ejerce la responsabilidad de supervisión
Entorno de Control 3. Establece estructuras, autoridad y responsabilidades
4. Demuestra compromiso con la competencia de sus profesionales
5. Aplica la responsabilidad por la rendición de cuentas
6. Especifica objetivos adecuados
7. Identifica y analiza el riesgo
Evaluación de Riesgos
8. Evalúa el riesgo de fraude
9. Identifica y analiza los cambios significativos
10. Selecciona y desarrolla actividades de control
Actividades de Control 11. Selecciona y desarrolla controles generales sobre la tecnología
12. Despliega políticas y procedimientos
13. Utiliza información relevante
Información &
14. Se comunica internamente
Comunicación
15. Se comunica con el exterior
Actividades de 16. Realiza evaluaciones continuas y/o independientes
Supervisión 17. Evalúa y comunica deficiencias
Entorno de Control
Conjunto de normas, procesos y estructuras que proporcionan la
base para llevar a cabo el Sistema de Control Interno en toda la
empresa. Proporciona disciplina y estructura para apoyar al
personal en la consecución de los objetivos. El Directorio, la
Gerencia y el personal son quienes deben establecer y mantener
un entorno de control que implique una actitud de respaldo
hacia el Control Interno.

El entorno de control incluye la integridad y los valores éticos de la

organización; los parámetros que permiten al consejo llevar a cabo sus
responsabilidades de supervisión del gobierno corporativo; la estructura
organizacional y la asignación de autoridad y responsabilidad; el proceso
de atraer, desarrollar y retener a profesionales competentes; y el rigor
aplicado a las medidas de evaluación del desempeño, los es- quemas de
compensación para incentivar la responsabilidad por los resultados del
desempeño
Evaluación de Riesgos
Proceso para identificar y analizar los riesgos que pudieran
impedir el cumplimiento de los objetivos de la empresa. Esta
evaluación provee las bases para desarrollar respuestas
apropiadas al riesgo, que mitiguen su impacto en caso de
materialización.
También se deben evaluar los riesgos provenientes tanto de
fuentes internas como externas, incluidos los riesgos de fraude.

El riesgo se define como la posibilidad de que un acontecimiento

ocurra y afecte negativamente a la consecución de los objetivos.
La dirección debe definir los objetivos operativos, de información y de
cumplimiento, con suficiente claridad y detalle para permitir la
identificación y evaluación de los riesgos con impacto potencial en
dichos objetivos. Asimismo, debe considerar la adecuación de los
objetivos para la entidad. La evaluación de riesgos también requiere que
la dirección considere el impacto que puedan tener posibles cambios en
el entorno externo y dentro de su propio modelo de negocio, y que
puedan provocar que el control interno no resulte efectivo.
Actividades de Control

Acciones establecidas por la empresa, mediante políticas y

procedimientos, para responder a los riesgos que pudieran
afectar el cumplimiento y logro de los objetivos. Las Actividades
de Control se llevan a cabo en todos los niveles de la empresa,
en las distintas etapas de los procesos y en los sistemas de
información.

Según su naturaleza, pueden ser preventivas o de detección y pueden

abarcar una amplia gama de actividades manuales y automatizadas,
tales como autorizaciones, verificaciones, conciliaciones y revisiones
del desempeño empresarial. La segregación de funciones
normalmente está integrada en la definición y funcionamiento de las
actividades de control.
Información y Comunicación

La información es necesaria para que la empresa lleve a cabo

sus responsabilidades de Control Interno para el logro de sus
objetivos. La empresa requiere tener acceso a comunicaciones
relevantes y confiables en relación con los eventos internos y
externos. La Información y Comunicación eficaces son vitales
para la consecución de los objetivos.

La comunicación es el proceso continuo e iterativo de proporcionar,

compartir y obtener la información necesaria. La comunicación interna
es el medio por el cual la información se difunde a través de toda la
organización, que fluye en sentido ascendente, descendente y a todos
los niveles de la entidad.
La comunicación externa persigue dos finalidades: comunicar, de
fuera hacia el interior de la organización, información externa relevante
y proporcionar información interna relevante de dentro hacia fuera, en
respuesta a las necesidades y expectativas de grupos de interés
externos.
 Supervisión
La supervisión del sistema de control interno es esencial para
contribuir a asegurar que el control interno se mantenga alineado
con los objetivos, el entorno operativo, el marco legal aplicable, los
recursos asignados y los riesgos asociados al cumplimiento de los
objetivos. Las evaluaciones en curso (de la empresa) y las
evaluaciones independientes (realizadas por auditores internos o
externos y terceros interesados) o la combinación de las dos, se
utilizan para determinar si cada uno de los cinco componentes del
Sistema de Control Interno, están presentes y funcionan de manera
sistémica.

Las evaluaciones en curso, que están integradas en los procesos de

negocio en los diferentes niveles de la entidad, suministran
información oportuna. Las evaluaciones independientes, que se
ejecutan periódicamente, pueden variar en alcance y frecuencia
dependiendo de la evaluación de riesgos, la efectividad de las
evaluaciones en curso y otras consideraciones de la dirección. Los
resultados se evalúan comparándolos con los criterios establecidos
por la dirección, los reguladores ú otros y las deficiencias se
comunican a la dirección.
 02

Gestión Integral de Riesgos

(GIR)
 ¿Qué es RIESGO?

“Posibilidad de que un evento ocurra e impacte negativamente en el

logro de los resultados u objetivos de la empresa.”

¿Cual es el objetivo de Riesgo

Operacional?
Identificar y gestionar los riesgos
operacionales que pudieran llegar a
generar pérdidas, originadas por
diversos factores internos como errores
en procesos, sistemas, personas o
eventos externos. Como ejemplo de
riesgos operacionales más comunes
tenemos:
Nota: Es nuestro deber comunicar y alertar oportunamente los posibles riesgos o la ocurrencia de ellos, que detectemos en el ejercicio de nuestras
funciones, que pudieran impactar negativamente en el logro de los objetivos de nuestra área y de la empresa.
 Gestión Integral de Riesgos: Importancia

¿Qué es la Gestión Integral de Riesgos

(GIR)?
Es un conjunto de actividades coordinadas a
nivel de toda la Empresa para identificar
potenciales eventos que le afectarían y
gestionarlos de acuerdo a sus necesidades.

¿Qué busca la GIR?

¿Qué comprende la GIR?
Preservar el valor previniendo eventos
internos y externos que puedan La implementación de un
impactar negativamente el logro de enfoque y lenguaje común en
los objetivos, y aprovechando aquellos toda la Empresa.
que signifiquen oportunidades de
desarrollo.
 Gestión Integral de Riesgos:
Relación con otros marcos

Impulsa el establecimiento de Permite a la dirección contar con una

controles adecuados que mitiguen Gobierno estrategia eficiente para procurar el
los efectos ante una interrupción no Corporativo cumplimiento de los objetivos de la
deseada. Empresa.

Continuidad
ISO 9001
de Negocio

Relación de la GIR Brinda un enfoque en el cual deben

Permite el fortalecimiento de la
Seguridad de la Información con otros marcos basarse los. procesos para garantizar la
calidad de los productos y/o servicios

Control
ISO 27001
Interno

Brinda los lineamientos para

Se enfoca en el desarrollo de
controles que sirven para el desarrollo el desarrollo del componente de
de una Gestión anti-Soborno ISO 37001 Evaluación de Riesgos.
 Gestión Integral de Riesgos: Beneficios

Soporta el
desarrollo de Logro de
iniciativas objetivos
corporativas
(ISO, GCN) Mejora el
Mayores sistema de
ingresos Gobierno

Optimización de Beneficios de
costos y ahorros la GIR Stakeholders

Riesgos de
Eficiencia y integridad y de
automatización fraude
Control
Mejora el nivel
interno
de
Cumplimiento
 Gestión Integral de Riesgos: Roles
Es importante contar con una estructura organizacional de Gestión Integral de Riesgos bajo un enfoque
centralizado-colaborativo, a través de una dinámica top-down.

Las actividades deben ser estructuradas y lideradas por un nivel Directivo, que esté soportado por una función
encargada de la ejecución de los lineamientos establecidos que cuente con el apoyo del resto de unidades
orgánicas en su desarrollo y materialización.

► Directorio/
Gerente
General o cargo ► Dueños de
► Ejecutivo equivalente
responsable de procesos
la Gestión de
Riesgos y
responsable
suplente

Nivel 2
Lidera la implementación de las
actividades de la Gestión Integral de
Riesgos de acuerdo a los principios
establecidos por la Dirección, y desde
una perspectiva estratégica de la
empresa y sus riesgos.
Nivel 1
Define un Ambiente de Control
apropiado para la Empresa, así como
el enfoque y la dimensión de la
Gestión Integral de Riesgos. Asimismo,
supervisa las actividades diseñadas e
implementadas por la función de
gestión de riesgos y asegura la
eficiencia de las mismas.
Nivel 3
Ejecuta la actividades. Incluye al
personal clave de cada proceso. A
través de este nivel se asegura el
compromiso de la Gestión Integral de
Riesgos y se comunica la cultura de
riesgo a lo largo de toda la Empresa.
 Gestión Integral de Riesgos: Ejemplo

Datos de Escena: El personaje aparecerá caminando y algo indicará peligro.

El sólo hecho de cruzar la pista cuando el semáforo está en rojo, se convierte en un Riesgo. En ese
sentido, el riesgo es cualquier posibilidad de que un evento ocurra e impacte negativamente en
los objetivos de la empresa
 Gestión del Riesgo Operacional

Gestión Integral de Riesgos: Ejemplo

CASO ENRON – Año 2000

ENRON era una compañía Energética y fue la 7ta compañía con los
mayores niveles de ventas en los EEUU, sin embargo esto debido al uso de
prácticas contables fraudulentas, prácticas ilegales para ocultar pérdidas y
conspiración de la auditoría interna y externa, lo que permitió durante
muchos años ocultar pérdidas e inflar grandes ganancias, mostrándose
como una excelente empresa para invertir.

Consecuencias:
 ENRON quebró debido a sus millonarias pérdidas.
 Repercusión en el mercado financiero.
 Problemas con los proveedores.
 28 mil clientes con contratos defraudados.

Las fallas que se cometieron fueron de Personal ya que se realizó actividades no permitidas
(manipulación de información) y de Procesos ya que carecían de controles adecuados.
 Gestión del Riesgo Operacional

¿Cuál es la importancia de la gestión de

riesgos?
Reducir la frecuencia
Proteger el valor de de eventos de
la empresa. Mejorar la eficiencia de pérdidas
nuestras funciones.
Anticipar la
materialización de los
riesgos.
Mejorar los controles o
rediseñar procesos.

Para gestionar adecuadamente el riesgo operacional, es fundamental contar con un proceso de

seguimiento eficaz, que realizado periódicamente pueda facilitar la rápida detección y corrección de
deficiencias en sus políticas, procesos y procedimientos.
 03

Continuidad Operativa
(CO)
 Continuidad Operativa: Definición
La Continuidad de Operativa es la capacidad de la organización para continuar
realizando la entrega de productos o servicios a niveles predefinidos aceptables
después de un incidente disruptivo. [Fuente: ISO 22300]
 Continuidad Operativa: Definición
La Gestión de Continuidad de Negocio (GCN) es un proceso continuo de gestión y gobierno que permite
asegurar el conjunto de recursos, procedimientos, y pasos necesarios para recuperar los procesos críticos
de la Compañía ante una contingencia (incidentes /crisis), reduciendo el impacto por potenciales pérdidas
financieras, reputacionales y de cumplimiento.
 Continuidad Operativa: Prioridades

Evitar pérdidas humanas Retorno a la Normalidad

Prioridades
del Plan de
Continuidad
Reanudar las operaciones
Operativa
Entrega de Productos o
de forma oportuna
Servicios según SLAs

Proteger el medio Mantener la confianza

Fuente:
ambiente en la empresa
https://cutt.ly/Hes4cbE
 ¿Cuál es la importancia de la continuidad
operativa?
Mejora la
Ayuda a identificar
coordinación entre
los procesos claves
los equipos.
de la organización

Importancia
de
implementar Brinda conocimientos
Analizar el impacto
a la organización para
que la interrupción del la Gestión de gestionar posibles
servicio ocasionaría
Continuidad interrupciones.
Operativa

Brindar garantía frente Mejora la imagen

a la competencia pública frente a
terceros
Fuente:
https://cutt.ly/Hes4cbE
 Continuidad Operativa: Contexto Peruano

 PCM ha emitido una RM N° 028 – 2015 respecto a la

Gestión de la Continuidad Operativa la cual es de
carácter obligatorio para varios entes del Estado.
 Ante un desastre de gran magnitud en el país o cualquier
otro evento que pueda interrumpir prolongadamente las
operaciones de las entidades públicas, y los consecuentes
efectos adversos potenciales para la gobernabilidad social
y política, la seguridad nacional y el desarrollo sostenible
del país.
 Desastres ocurridos en Perú
Año
Terremoto en Pisco ocasionaron pérdidas económicas estimadas de
2007
S/. 3 977.8 millones. [Fuente: INDECI]

2016 Incendio en los almacenes del Ministerio de Salud.

2016 Incendio Multi Cines UVK Larcomar.

El Niño Costero provocó lluvias, inundaciones y aludes en el norte del

2017
país que afectan a 20 de las 25 regiones del país.

Incendio en el Callao que afectó los almacenes de las empresas DHL,

2017
Dinet y Pamolsa.

Ciberataques al sector energético en Perú cuestan US$ 17.20 millones

2018
al año. [Fuente: Gestión]
 Diez Principales Amenazas de Continuidad de Negocio para el 2019

Ciberataques y
violación de datos

Corte de servicios TIC Clima adverso / desastre natural Falla de

(ej. Huracanes/terremotos) infraestructura crítica

Incidente de reputación Cambios regulatorios Falta de talento/habilidades clave

Interrupción de la Interrupción del suministro Cambio político

Fuente: BCI cadena de suministro de servicios públicos
https://cutt.ly/GedbUhS
 Continuidad Operativa: Ejemplos

1. Interrupción del sistema eléctrico debido a la caída de un poste de

fluido eléctrico.
2. Interrupción de las operaciones del Centro Corporativo y las
Empresas de la Corporación debido a un incendio en el centro de
cómputo Corporativo.
3. Limitación en la ejecución de actividades debido a la
indisponibilidad total o parcial del personal.
4. Interrupciones en el servicio debido a la indisponibilidad total o
parcial de activos necesarios para la ejecución de las
operaciones/mantenimientos.
 Continuidad Operativa: Ejemplos

WTC, NY - USA
Huracán Sandy Corte circuito por
New York Terrorismo
cables expuestos

Terremoto Incendio Torre Wiesse Pandemia

LIMA Mayo 2012 Mundo
Ica - Perú
 Casos de Continuidad Operativa:

Lecciones aprendidas:
 Los RIESGOS de Continuidad Operativa están en todas partes.
 Debemos contar con los Planes de Continuidad establecidos.
 ¿Qué perdemos sino estamos preparados?
Continuidad Laboral
Nuestros Objetivos

Nuestros proyectos Nuestros clientes

Nuestro Dinero Nuestra información

Nuestro Trabajo
Nuestra Imagen
Nuestra Infraestructura

Nuestra Reputación Nuestro NEGOCIO

 04

Seguridad de la Información
(SI)
 Definiciones: Información

La información es un activo … y ¿Para la entidad?

que, al igual que otros
activos importantes, es
esencial para el negocio de
una organización y, en
consecuencia, necesita una
protección adecuada.

ISO/IEC 27000:2018

… y ¿Dónde se almacena? Personas Servicios Software Físicos

 Seguridad de la Información: Definición

Es el conjunto de medidas preventivas y correctivas que las organizaciones

realizan para resguardar y proteger su información buscando preservar su
confidencialidad, integridad y disponibilidad.
 Seguridad de la Información:
Seguridad de la Información, no solo es la protección de la infraestructura
tecnológica sino también la protección de los ACTIVOS DE INFORMACIÓN que
tienen valor para la organización.
 Definiciones: Activos de información

Personas Servicios
Conocimiento del Internet, correo,
negocio nube,
almacenamiento

Un activo de
Físicos información es todo Software
aquello que es,
Computadoras, contiene o utiliza Aplicativos y
medios removibles información y que sistemas de
tiene valor para la información
organización.

Información Intangibles
Contratos, guías, Imagen, marca y
resoluciones, bases reputación
de datos
Pilares de la Seguridad de la Información
 ¿Por qué debemos proteger la información?
 Porque es el activo de mayor valor para la organización.
 Porque hoy en día la información esta expuesta a diversas Amenazas,
Vulnerabilidades y Riesgos.

Interrupción de los servicios críticos Virus y malware.

Acceso indebido a archivos y documentos Robo de información

Interceptación de comunicaciones voz y datos

Indisponibilidad de información clave
Ciberataque Phishing
Incumplimiento de leyes y regulaciones Empleados deshonestos

Robo o extravío de laptops Desactualización Spamming

Destrucción de equipamiento Parches de seguridad.

Fraude Informático Ingeniería Social
 Caso Fraude Informático en Perú:

Fuente:
https://elcomercio.pe/lima/policiales/cajera-desvio-5-millones-soles-banco-estilo-cromwell-galvez-437509-noticia/?ref=ecr

Lecciones aprendidas:
 Los RIESGOS de Seguridad de la Información están en todas partes.
 Debemos contar con una Política para el uso correcto de Dispositivos Removibles.
 Los controles de seguridad en los equipos de usuarios finales son necesarios y relevantes.
 Realizar revisiones periódicas para evidenciar el cumplimiento de los controles.
 Seguridad de la Información:
¿Qué relación tiene con nosotros?

1. La Seguridad de la Información es un asunto de

TODOS.
2. Nosotros somos directamente responsables de la
manera en que manejamos y gestionamos los
aspetos de seguridad.
3. Tratar la seguridad de la información de manera
correcta, de acuerdo con las normas y reglas
establecidas, es una buena práctica organizacional.
4. La Seguridad de la Información es, con frecuencia,
tan solo una cuestión de disciplina y algo que
deberíamos recordarnos los unos a los otros.
 05

Cumplimiento Normativo e
Integridad (CNI)
Cumplimiento Normativo: Definición

El Cumplimiento Normativo (CN)

conocido también como Compliance
tiene como objetivo garantizar que
se respeten las normas y se cumplan
las leyes vigentes. Asimismo se
encarga de contar con políticas y
procedimientos que contribuyan a
garantizar que las Empresas
cumplan con el marco regulatorio
aplicable, con las políticas internas y
los compromisos con diversos
grupos de interés, y con el Código de
Ética y Conducta de las Empresas.
 Línea de Tiempo de la Normativa Anticorrupción

Ley N° 30835 D.S. N°002-2019-JUS

Ley N° 30424 R.M.N°006-2018-JUS
PRIVADO
02.08.18 09.01.19
21.04.16 27.02.18 Ley que modifica Ley Reglamento de laLey 30424
Responsabilidad 30424
Pre Reglamento de la Ley
Administrativa de
las personas
30424 D.Leg. N°1385
jurídicas por Delitos
D.Leg. N°1352 04.09.18
de Cohecho Activo 07.01.17 D.Legislativo que
Transnacional D.Legislativo que Amplía la sanciona la corrupción
Responsab. Administrat de en el ámbito Privado
las Personas Juridicas

2016 2017 2018 2019 A la fecha

D.SN°010-2017JUS D.S. N°042-2018-PCM

14.04.17 22.04.18
Medidas de Medidas para fortalecer la
Protección para el Integridad Pública y Lucha contra
PUBLICO

denunciante la Corrupción
DS N°044-2018-PCM
Ley N°30737 26.04-18
D.Leg N° 1327 DS N° 092-2017-PCM 12.03.18
06.01.17 14.09.17 Plan Nacional de Integridad y Lucha
Ley que Asegura el Pago Inmediato Contra la Corrupción
Medidas de Protección para e
Política de Integridad y de la Reparación Civil a Favor del
Denunciante
Anticorrupción Estado Peruano en casos de Delitos
de Corrupción y Delitos Conexos
 Modelo de Prevención / Delito de Soborno

Ley 30424 – Ley que regula la responsabilidad administrativa de las personas jurídicas por delito
de cohecho internacional y su Reglamento
1
Decreto Legislativo 1352 - Decreto Legislativo que amplia la Responsabilidad Administrativa de
las Personas Jurídicas

2 Decreto Supremo 044-2018-PCM - Plan Nacional de Integridad y Lucha contra la Corrupción

2018-2021

3 Código de ética y conducta

Resolución SBS 369-2018 - Norma para la prevención del lavado de activos y del financiamiento
4 del terrorismo aplicable a los sujetos obligados bajo el sistema acotado de prevención del
lavado de activos y del financiamiento del terrorismo
 1 Ley 30424 – Ley que regula la responsabilidad administrativa de las personas jurídicas
por delito de cohecho internacional y su Reglamento
Decreto Legislativo 1352 - Decreto Legislativo que amplia la Responsabilidad
Administrativa de las Personas Jurídicas

Responsabilidad
Administrativa de las
Personas Jurídicas
Ley 30424 – 21-04-16
D.L. 1352 – 07-01-17
DELITOS
 Cohecho
 Lavado de Activos y Financiamiento de Terrorismo
 Colusión
 Tráfico de influencias
AMBITO DE APLICACIÓN
 Entidades de derecho privado, Asociaciones, Fundaciones, ONG, Comités no
inscritos, Sociedades irregulares, Entes que administran patrimonio autónomo.
 Empresas del Estado Peruano o sociedades de economía mixta.
RESPONSABILIDAD
Cuando los delitos son cometidos en nombre o por cuenta de la entidad, y en su
beneficio, por:
a. Socios, directores, administradores de hecho o derecho, representantes legales o
apoderados de la entidad, sus filiales o subsidiarias.
b. Personas sujetas a la autoridad y control de las personas antes mencionadas, que
hayan actuado bajo sus órdenes o autorización.
c. Las personas señaladas en b), cuando el delito se hubiera cometido porque las
personas mencionadas en a) incumplieron con supervisar, vigilar y controlar.
 EXIMENTES – MODELO DE PREVENCIÓN
El Artículo 17 de al Ley 30424 señala que La
persona jurídica está exenta de responsabilidad
administrativa por la comisión del delito de
cohecho activo transnacional, si adopta e
implementa en su organización, con anterioridad
a la comisión del delito, un modelo de
prevención adecuado a su naturaleza, riesgos,
necesidades y características, consistente en
medidas de vigilancia y control idóneas para
prevenir el delito de cohecho activo
transnacional o para reducir significativamente el
riesgo de su comisión. Dicho modelo de
prevención debe contener como mínimo los
siguientes elementos:
Un encargado de prevención, designado por el máximo órgano de
administración de la persona jurídica o quien haga sus veces, según
corresponda, que debe ejercer su función con autonomía. Tratándose de
las micro, pequeña y mediana empresas, el rol de encargado de prevención
puede ser asumido directamente por el órgano de administración.
Identificación, evaluación y mitigación de riesgos para prevenir la comisión
de los delitos a través de la persona jurídica.
Implementación de procedimientos de denuncia.
Difusión y capacitación periódica del modelo de prevención.
Evaluación y monitoreo continuo del modelo de prevención.

En el caso de las empresas del Estado o sociedades de economía mixta, el modelo de prevención se ejerce sin perjuicio de las
competencias y potestades que corresponden a los órganos de control institucional como de todos los órganos conformantes
del Sistema Nacional de Control.
 MEDIDAS ADMINISTRATIVAS – D.LEG. N° 1352
Cuando no se pueda determinar el monto del
beneficio obtenido:

Multas (2x-6x del Ingreso Anual PJ (I) Multa (M)

CRITERIOS DE APLICACIÓN beneficio por la comisión de I <= 150UIT 10UIT >= M <= 50UIT
 Gravedad del hecho punible delito)
 Capacidad económica de la Persona Jurídica 150UIT > I <= 1700UIT 50UIT <= M <= 500UIT
 Extensión del daño o peligro causado I > 1700UIT 500UIT <= M <= 1000UIT
 Beneficio económico obtenido
 Móvil para la comisión Inhabilitación
 Puesto u órgano de la Persona Jurídica (a) Suspensión
Aplicables (b) Prohibición
(Con el Estado en forma
CRITERIOS ATENUANTES definitiva)
 Colaboración Cancelación
 Impedimento de consecuencias (licencias, concesiones,
 Reparación total o parcial derechos)
 Modelo de prevención
Clausura (locales / Estas medidas se aplican a criterio del juez
temporal o definitivo) y a requerimiento del Ministerio Público
CRITERIOS AGRAVANTES
Actividad parcial o predominantemente ilícita de la Disolución
Persona Jurídica
Intervención (total o
parcial)
Complementarias
Decomiso (instrumentos,
objetos, ganancias)

49
2 Decreto Supremo 044-2018-PCM - Plan Nacional de Integridad y Lucha contra
la Corrupción 2018-2021
26.04.18

Componente 4 Componente 7
Componente 1
Transparencia y Rendición de Canal de Denuncias
Compromiso Alta Dirección
Cuentas

Componente 5 Componente 8
Componente 2
Controles Internos, Externo y Supervisión y Monitoreo del
Gestión de Riesgos
Auditoría Modelo de Integridad

Componente 9
Componente 3 Componente 6 Encargado del Modelo de
Políticas Integridad Comunicación y Capacitación Integridad
 ¿Qué es la Integridad?

La integridad pública se refiere a

la alineación consistente y la
adhesión a valores, principios y
normas éticos compartidos para
mantener y priorizar el interés
público sobre los intereses
privados en el sector público.
Fuente: OCDE (2017), Recomendación del
Consejo de la OCDE sobre Integridad Pública

Integridad: Actuamos basados en principios éticos siendo

consecuentes, honestos, veraces y justos. Respetamos la
diversidad en todos sus sentidos, la pluralidad de opiniones
y creencias en base a las normas establecidas.
Fuente: Página Institucional FONAFE “Valores Corporativos”
 Código de Ética
Aprobado mediante Resolución de Dirección
Ejecutiva N° 082-2017/DE-FONAFE
El Código de Ética y Conducta del Fondo Nacional de Financiamiento
de la Actividad Empresarial del Estado – FONAFE (CCF), en adelante
LA EMPRESA, tiene como finalidad afianzar los Principios, Derechos,
Deberes y Prohibiciones Éticas que deben regir el desempeño de todo
colaborador de LA EMPRESA, en mérito a los servicios que ésta
presta, el cual interviene directa e indirectamente en contribuir al
logro de la misión de LA EMPRESA.
El alcance del Código de Ética y Conducta contempla a todos los
colaboradores de LA EMPRESA.
¿Y quienes son los colaboradores?
Todo empleado o trabajador de LA EMPRESA, en cualquiera de
los niveles jerárquicos, de dirección o confianza, sea nombrado,
contratado o designado, que desempeñe actividades o funciones a
nombre de LA EMPRESA, independientemente del régimen jurídico
de la empresa en la que se preste el servicio y del régimen laboral o
de contratación al que se encuentre sujeto. Asimismo, se considera
como Colaboradores a los Directores de LA EMPRESA, a pesar de
no mantener vínculo laboral con la empresa y los representantes del
Estado ante las Juntas Generales de Accionistas de la EMPRESA
que no mantengan relación laboral, y se entenderá como colaborador
sólo en el marco de dicha representación.
 PROHIBICIONES ÉTICAS DE LOS COLABORADORES

Los Colaboradores están prohibidos de:

a. Mantener relaciones extralaborales o de aceptar situaciones en cuyo contexto sus intereses personales, laborales, económicos o
financieros pudieran estar en conflicto con el cumplimento de los deberes y funciones a su cargo.
b. Obtener o procurar beneficios o ventajas indebidas, para sí o para otros, mediante el uso de su cargo, autoridad, influencia o
apariencia de influencia.
c. Realizar actividades de proselitismo político a través de la utilización de sus funciones o por medio de la utilización de infraestructura,
bienes o recursos públicos, ya sea a favor o en contra de partidos u organizaciones políticas o candidatos.
d. Hacer mal uso de información privilegiada, participar en transacciones u operaciones financieras utilizando información privilegiada de
la entidad a la que pertenece o que pudiera tener acceso a ella por su condición o ejercicio del cargo que desempeña, ni debe permitir el
uso impropio de dicha información para el beneficio de algún interés.
e. Ejercer presiones, amenazas o acoso de cualquier índole en contra de un Colaborador u otra persona, que puedan afectar su dignidad
o inducir a la realización de acciones dolosas.
f. Ejercer la facultad de nombrar o contratar personal o influir de manera directa o indirecta en el nombramiento de personal, en la
contratación de servicios no personales o en los respectivos procesos de selección de personal, cuando se trate de parientes hasta el
cuarto grado de consanguinidad, segundo de afinidad o por matrimonio.
g. Recibir donaciones, obsequios o liberalidades, presentes o futuras, de parte de las empresas bajo el ámbito de FONAFE y de aquellas
en las que se tenga participación accionaria, así como de parte de cualquier persona jurídica.
h. Bajo algunas circunstancias, un obsequio ofrecido puede ser aceptado, siempre que no sea en efectivo o en medio de pago
equivalente, y que no tenga valor comercial o que sea un objeto o artículo coherente con las prácticas de promoción o publicidad de la
empresa que lo brinda, en concordancia con lo establecido en el numeral 10 del Código.
i. En los casos que el obsequio no cumpla con lo señalado en el párrafo anterior y no pueda ser devuelto al remitente, quedará bajo
custodia y disposición de la Gerencia Corporativa de Servicios Compartidos.
 Prevención de Lavado de Activos y Financiamiento al Terrorismo -
4 PLAFT

1
Debida
diligencia
7 2
Sujeto
obligado PEP

Lavado de
PLAFT Operación
6 activos sospechosa 3

Beneficiario Operación
final inusual
5 4
 Prevención de Lavado de Activos y
Financiamiento al Terrorismo - PLAFT
1 Debida Diligencia en el conocimiento del cliente

Consta de tres (03) etapas para conocer al cliente:

Etapa de identificación, consiste en desarrollar e implementar procedimientos para obtener la información que permita
determinar la identidad de un cliente o beneficiario final.
Etapa de verificación, implica la aplicación de procedimientos de verificación al inicio de la relación contractual con
respecto a la información proporcionada por los clientes y, de ser el caso, de su beneficiario final, con el objetivo de
asegurarse que han sido debidamente identificados, debiendo dejar constancia de ello en su documentación personal.
Etapa de monitoreo, tiene por propósito asegurar que las operaciones que realizan los clientes sean compatibles con lo
establecido en su perfil.

2 Personas Expuestas Políticamente - PEP

Las personas expuestas políticamente (PEP) son personas naturales, nacionales o extranjeras, que cumplen o que en los
últimos cinco (5) años hayan cumplido funciones públicas destacadas o funciones prominentes en una organización
internacional, sea en el territorio nacional o extranjero, y cuyas circunstancias financieras puedan ser objeto de un
interés. Asimismo, se considera como PEP al colaborador directo de la máxima autoridad de la institución.
 Prevención de Lavado de Activos y
Financiamiento al Terrorismo - PLAFT
3 Operación sospechosa

La operación sospechosa es aquella de naturaleza civil, comercial o financiera que tengan una magnitud o velocidad
de rotación inusual, o condiciones de complejidad inusitada o injustificada, que se presuma proceden de alguna
actividad ilícita, o que, por cualquier motivo, no tengan un fundamento económico o lícito aparente.

4 Operación inusual

La operación inusual es aquella cuya cuantía, características particulares y periodicidad no guardan relación con la
actividad económica del cliente, salen de los parámetros de normalidad vigentes en el mercado o no tienen un
fundamento legal evidente.

5 Beneficiario final

El beneficiario final es la persona natural en cuyo nombre se realiza una transacción y/o que posee o ejerce el control
efectivo final sobre un cliente a favor del cual se realiza una operación. Incluye también a las personas que ejercen el
control efectivo final sobre una persona jurídica o ente jurídico.
 Prevención de Lavado de Activos y Financiamiento al
Terrorismo - PLAFT

6 Lavado de activos

Lavado de activos busca ocultar o disimular la naturaleza, origen, ubicación, propiedad o control de dinero y/o
bienes obtenidos ilegalmente. Implica introducir en la economía activos de procedencia ilícita, dándoles apariencia
de legalidad al valerse de actividades lícitas, lo que permite a delincuentes y organizaciones criminales disfrazar el
origen ilegal de su producto, sin poner en peligro su fuente.

7 Sujeto obligado

Son todos los organismos públicos estatales y las personas públicas no estatales, que están obligados a permitir
acceso a la información que tienen en su poder.

8 Trabajador
Todo aquél que, independientemente del régimen laboral en que se encuentre, desarrolla actividades
permanentes, sin perjuicio del vínculo laboral o contractual con el sujeto obligado.
 Resolución SBS 369-2018 - Norma para la prevención del lavado de activos y del
financiamiento del terrorismo aplicable a los sujetos obligados bajo el sistema acotado de
prevención del lavado de activos y del financiamiento del terrorismo

¿Qué es un Oficial de Cumplimiento?

El oficial de cumplimiento es la persona natural designada por el sujeto obligado, a dedicación no
exclusiva, responsable de vigilar la adecuada implementación y funcionamiento del SPLAFT Acotado.
Es la persona de contacto del sujeto obligado con el organismo supervisor y la UIF-Perú, y un agente
en el cual se apoya el organismo supervisor en el ejercicio de la labor de supervisión.

Se implementa
Sistema Acotado de FONAFE únicamente con la
Prevención de
designación de un
lavado de activos y
OFICIAL DE
financiamiento del
CUMPLIMIENTO
terrorismo
SPLAFT
Empresas (Art. 13.3 Reg. Ley
N° 27693)
del Estado
Gracias…