Autodiagnóstico

  • 1
    Cumplimiento normativo
  • 2
    Buen gobierno corporativo
  • 3
    Prevención de la corrupción
  • 4
    Resumen
  • 5
    Complete
1. Su empresa cuenta con un programa específico, completo y actualizado de prevención de delitos?
2. Existe una declaración pública de la alta dirección de tolerancia cero con la corrupción y compromiso con una cultura empresarial de cumplimiento.?
3.1 Su compañía cuenta con un diagnóstico detallado de todos los potenciales riesgos reales en cumplimiento normativo.?
3.2 Para la determinación de sus riesgos ex ante, su empresa realiza las entrevistas también a proveedores, distribuidores, agentes clientes y otras terceras partes.?
3.3 Su sociedad cuenta con un cuestionario concreto y especializado para la elaboración de un mapa de riesgos para cada una de las terceras partes.?
3.4 Su compañía gradúa sus controles en función de cada riesgo.?
3.5 Su empresa realiza una revisión periódica de su mapa de riesgos (al menos anual).?
4.1 Su empresa dispone de un código de conducta o código ético claro, actualizado y de fácil acceso.?
4.2 Su código de conducta se aplica por igual en todos los países en los que su empresa opera, sin excepción.?
4.3 Su código ético se aplica igualmente a toda su cadena de suministro.?
4.4 Su empresa introduce alguna cláusula en aquellos contratos suscritos con otras empresas de la cadena de suministro, socios de negocio y agentes de sometimiento obligatorio al código ético.?
5.1 Su compañía cuenta con un departamento o unidad de cumplimiento normativo/ compliance.?
5.2 Se trata de un departamento u órgano con plena autonomía e independencia para la consecución de sus funciones.?
5.3 Dicho Dpto. mantiene comunicación directa con el Consejo de Administración.?
5.4 Este Dpto. cuenta con una partida presupuestaria propia.?
5.5 Su empresa posee un estatuto o reglamento interno sobre las funciones, competencias y límites del Dpto. o unidad de compliance?
5.6 Su empresa dispone de protocolos para gestionar adecuadamente potenciales conflictos de interés entre departamentos, por ejemplo entre compliance y auditoría interna.?
5.7 El oficial de cumplimiento (compliance officer) cuenta con los recursos financieros, humanos, tecnológicos y materiales suficientes para el desempeño de sus funciones?
5.8 El contrato del oficial de cumplimiento contiene una cláusula específica de actuación y protección para sí mismo frente a una decisión de no actuar o no investigar por parte del Consejo de Administración en algún caso donde el oficial lo considere necesario?
6.1 Se han establecido en su empresa protocolos internos asociados a los principales riesgos detectados.?
6.2 Protocolo o política sobre segregación de funciones para un mejor control financiero?
6.3 Protocolo específico sobre regalos y hospitalidad.?
6.4 Protocolo específico sobre donaciones y patrocinio.?
6.5 Protocolo específico de conflicto de intereses y operaciones vinculadas.?
6.6 Protocolo concreto sobre pagos de facilitación.?
6.7 Socios de negocio.?
6.8 Trabajadores, clientes, candidatos o empleados que ocupan posiciones especialmente expuestas.?
6.9 Agentes y representantes.?
6.10 Proveedores, distribuidores y suministradores.?
6.11 Subcontratistas.?
6.12 Auditores externos.?
6.13 Procesos de transformación, fusión, absorción o escisión.?
6.14 Operaciones societarias de alto riesgo.?
6.15 Operaciones societarias de alto riesgo por cualquiera de las filiales.?
7. Su compañía incluye cláusulas o condiciones contractuales con socios de negocio, proveedores u otras terceras partes que establezcan la obligación de realizar auditorías aleatorias en materia de compliance.?
8.1 Su empresa cuenta con un plan anual de formación sobre el programa de compliance dirigido a todos los miembros de la empresa: empleados y alta dirección.?
8.2 Su compañía cuenta con formación sobre integridad corporativa y cumplimiento normativo para terceras partes.?
8.3 Su empresa ha puesto en marcha campañas de sensibilización para sus trabajadores y Alta Dirección.?
8.4 Su empresa actualiza y revisa su plan de formación de forma periódica (al menos anualmente) y lo adapta a los principales cambios normativos y jurisprudenciales.?
9.1 Su empresa ha establecido un canal de denuncias para los empleados (whistleblowing channel)?
9.2 Su canal de denuncias garantiza la confidencialidad del denunciante y ofrece algún tipo de protección al mismo.?
9.3 Su empresa cuenta con un reglamento o protocolo sobre funcionamiento, contenido y límites de su canal de denuncias?
9.4 Su compañía dispone de un programa de capacitación para informar periódicamente a los trabajadores sobre qué tipo de infracciones se pueden denunciar y cuáles no y sobre el funcionamiento correcto del canal.?
9.5 En el contrato de sus trabajadores se incluye una cláusula sobre la obligación de denunciar a través de dicho canal cualquier conducta inidónea de la cual puedan ser testigos?
9.6 Su empresa cuenta con algún canal para consultas distinto al de denuncias, (v. gr. canal informativo o para otras incidencias) y funciona adecuadamente.?
9.7 Su empresa realiza encuestas periódicas a los trabajadores para medir su nivel de conocimiento y conciencia sobre el mismo, así como la eficacia del canal.?
9.8 Su empresa facilita en su informe consolidado o en su página web corporativa datos cuantitativos sobre el número de denuncias recibidas.?
9.9 Su compañía facilita públicamente datos cuantitativos de número de denuncias por zonas geográficas?
9.10 Su canal de denuncias se encuentra también disponible para su cadena de suministro y otros grupos de interés?
10.1 Su empresa ha establecido un procedimiento o protocolo de investigaciones internas en materia de compliance.?
10.2 En caso afirmativo, cuenta con una división entre el órgano de instrucción y el órgano decisorio.?
10.3 Dicho procedimiento interno de investigación contiene plenas garantías procesales y protección de derechos fundamentales (sobre todo los referentes a: La presunción de inocencia, tutela judicial efectiva, principio de legalidad, protección de datos, derecho a la intimidad personal y familiar y derecho a un proceso con todas las garantías).?
10.4 Su empresa posee algún documento o programa específico para formar o informar a los trabajadores sobre sus derechos fundamentales durante un proceso de investigación en caso de denuncia.?
10.5 Su empresa cuenta con normas, procedimientos y controles sobre la investigación de hechos, denuncias o conductas en o a través de sus filiales o en otras zonas geográficas donde opera.?
10.6 En caso de que exista una investigación interna sobre un hecho acaecido como consecuencia de una denuncia, su empresa encarga a una empresa de forenses externos su gestión en aquellos casos en que se estime oportuno.?
10.7 Su empresa o la empresa externa dedicada a gestionar las investigaciones internas, posee técnicas de aseguramiento de la prueba.?
10.8 Su compañía cuenta con un sistema de protección y custodia de la información en procesos de investigaciones internas.?
11.1 Su empresa ha establecido un régimen disciplinario interno.?
11.2 Su política disciplinaria es clara y transparente, respetuosa de la legislación laboral y con medidas proporcionales, eficaces y suficientemente disuasorias.?
11.3 Su empresa ha diseñado un sistema para constituir comité(s) disciplinario(s) para casos especialmente graves, complejos o de gran entidad.?
11.4 En su empresa se ha informado periódica y convenientemente a todos los empleados de la existencia y contenido del régimen sancionador interno.?
12. Su compañía posee un sistema de incentivos que promueva y fomente el cumplimiento y el comportamiento ético.?
13. Su empresa cuenta con un informe específico de monitorización del programa de cumplimiento.?
14. Su compañía ha puesto en marcha algún proyecto o programa de colaboración con el sector público u organizaciones de la sociedad civil para la prevención o lucha contra la corrupción o participa en alguna iniciativa de collective action.?
15. Su empresa pertenece a algún grupo, foro de integridad corporativa o coalición de transparencia o anticorrupción.?
16.1 Su empresa cuenta con un manual adecuado y actualizado de prevención del blanqueo de capitales y de la financiación del terrorismo en caso de ser sujeto obligado.?
16.2 Su compañía cuenta con un sistema de alertas para detectar operaciones relacionadas con blanqueo de capitales o financiación del terrorismo.?
16.3 Su empresa posee una política expresa de admisión de clientes.?
16.4 Su empresa cuenta con medidas de seguimiento continuo a la relación profesional con clientes a efectos de la aplicación idónea de las medidas de diligencia debida.?
16.5 Su compañía cuenta con medidas de control establecidas por el mismo sujeto obligado para garantizar el cumplimiento de la normativa y de los procedimientos internos en materia de blanqueo de capitales y financiación del terrorismo por parte de sus filiales.?
16.6 Su empresa cuenta con los servicios de un experto externo que pueda verificar la idoneidad de los procedimientos y manuales del sujeto obligado a las recomendaciones del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).?
16.7 Su compañía cuenta con algún procedimiento para la conservación de la documentación exigible en aplicación de las medidas de diligencia debida “con indicación expresa del período de conservación y del comienzo del cómputo de dicho plazo, así como del soporte de conservación utilizado que garantice su integridad, la correcta lectura de los datos, la imposibilidad de manipulación y su adecuada conservación y localización”.?
16.8 Su empresa cuenta con un procedimiento de comunicación sistemática de operaciones al SEPBLAC.?
17.1 En caso de ser sujeto obligado, su página web corporativa se encuentra plenamente adaptada a las exigencias de la Ley 19/2013.?
17.2 Su empresa cuenta con un departamento, área o programa dedicado a la transparencia corporativa y a la adaptación a las obligaciones que establece Ley 19/2013 (publicidad activa, transparencia pasiva indirecta, etc.). ?
17.3 Su empresa pública sus contratos, convenios y/o subvenciones con las Administraciones Públicas en caso de ser sujeto obligado y cumplir las condiciones establecidas en el artículo 3 b) de la Ley 19/2013.?
18. Su compañía cuenta con algún protocolo de prevención de riesgos informáticos.?
19. Su empresa posee un índice o mecanismo eficaz de medición y evaluación de la cultura empresarial de cumplimiento.?
20. Su empresa prevé la existencia, funcionamiento y composición de un comité de crisis para la gestión de potenciales riesgos reputacionales.?
21. Su compañía ha suscrito el “Código de Buenas Prácticas Tributarias” de la Agencia Española de Administración Tributaria.?
22. Su empresa cuenta con algún programa específico de prevención de infracciones administrativas.?
23. Su empresa ha desarrollado un sistema propio de indicadores mensurables para evaluar la eficacia y evolución de cada uno de los elementos del programa de cumplimiento normativo y que está en consonancia con los riesgos de incumplimiento a los que la compañía se enfrenta (por tipo, área o departamento, frecuencia, ejecutores, etc.).?
24.1 Su compañía lleva a cabo una revisión, actualización y mejora periódica (de carácter al menos anual) de su programa de compliance. ?
24.2 Su empresa tiene establecido un procedimiento específico de revisión del programa o sistema de compliance por parte de la alta dirección, así como de la política de compliance.?
24.3 Su empresa realiza una revisión de su sistema de gestión de riesgos penales siempre que hay: cambios significativos en la estructura o actividades de la compañía, incumplimientos graves y reiterados, cambios legislativos y jurisprudencia relevante.?