Autodiagnóstico

  • 1
    Cumplimiento normativo
  • 2
    Buen gobierno corporativo
  • 3
    Prevención de la corrupción
  • 4
    Resumen
  • 5
    Complete
1. Su empresa cuenta con un programa específico, completo y actualizado de prevención de delitos ?
2. Existe una declaración pública de la alta dirección de tolerancia cero con la corrupción y compromiso con una cultura empresarial de cumplimiento. ?
3.1 Su compañía cuenta con un diagnóstico detallado de todos los potenciales riesgos reales en cumplimiento normativo. ?
3.2 Para la determinación de sus riesgos ex ante, su empresa realiza las entrevistas también a proveedores, distribuidores, agentes clientes y otras terceras partes. ?
3.3 Su sociedad cuenta con un cuestionario concreto y especializado para la elaboración de un mapa de riesgos para cada una de las terceras partes. ?
3.4 Su compañía gradúa sus controles en función de cada riesgo. ?
3.5 Su empresa realiza una revisión periódica de su mapa de riesgos (al menos anual). ?
4.1 Su empresa dispone de un código de conducta o código ético claro, actualizado y de fácil acceso. ?
4.2 Su código de conducta se aplica por igual en todos los países en los que su empresa opera, sin excepción. ?
4.3 Su código ético se aplica igualmente a toda su cadena de suministro. ?
4.4 Su empresa introduce alguna cláusula en aquellos contratos suscritos con otras empresas de la cadena de suministro, socios de negocio y agentes de sometimiento obligatorio al código ético. ?
5.1 Su compañía cuenta con un departamento o unidad de cumplimiento normativo/ compliance. ?
5.2 Se trata de un departamento u órgano con plena autonomía e independencia para la consecución de sus funciones. ?
5.3 Dicho Dpto. mantiene comunicación directa con el Consejo de Administración. ?
5.4 Este Dpto. cuenta con una partida presupuestaria propia. ?
5.5 Su empresa posee un estatuto o reglamento interno sobre las funciones, competencias y límites del Dpto. o unidad de compliance ?
5.6 Su empresa dispone de protocolos para gestionar adecuadamente potenciales conflictos de interés entre departamentos, por ejemplo entre compliance y auditoría interna. ?
5.7 El oficial de cumplimiento (compliance officer) cuenta con los recursos financieros, humanos, tecnológicos y materiales suficientes para el desempeño de sus funciones ?
5.8 El contrato del oficial de cumplimiento contiene una cláusula específica de actuación y protección para sí mismo frente a una decisión de no actuar o no investigar por parte del Consejo de Administración en algún caso donde el oficial lo considere necesario ?
6.1 Se han establecido en su empresa protocolos internos asociados a los principales riesgos detectados. ?
6.2 Protocolo o política sobre segregación de funciones para un mejor control financiero ?
6.3 Protocolo específico sobre regalos y hospitalidad. ?
6.4 Protocolo específico sobre donaciones y patrocinio. ?
6.5 Protocolo específico de conflicto de intereses y operaciones vinculadas. ?
6.6 Protocolo concreto sobre pagos de facilitación. ?
6.7 Socios de negocio. ?
6.8 Trabajadores, clientes, candidatos o empleados que ocupan posiciones especialmente expuestas. ?
6.9 Agentes y representantes. ?
6.10 Proveedores, distribuidores y suministradores. ?
6.11 Subcontratistas. ?
6.12 Auditores externos. ?
6.13 Procesos de transformación, fusión, absorción o escisión. ?
6.14 Operaciones societarias de alto riesgo. ?
6.15 Operaciones societarias de alto riesgo por cualquiera de las filiales. ?
7. Su compañía incluye cláusulas o condiciones contractuales con socios de negocio, proveedores u otras terceras partes que establezcan la obligación de realizar auditorías aleatorias en materia de compliance. ?
8.1 Su empresa cuenta con un plan anual de formación sobre el programa de compliance dirigido a todos los miembros de la empresa: empleados y alta dirección. ?
8.2 Su compañía cuenta con formación sobre integridad corporativa y cumplimiento normativo para terceras partes. ?
8.3 Su empresa ha puesto en marcha campañas de sensibilización para sus trabajadores y Alta Dirección. ?
8.4 Su empresa actualiza y revisa su plan de formación de forma periódica (al menos anualmente) y lo adapta a los principales cambios normativos y jurisprudenciales. ?
9.1 Su empresa ha establecido un canal de denuncias para los empleados (whistleblowing channel) ?
9.2 Su canal de denuncias garantiza la confidencialidad del denunciante y ofrece algún tipo de protección al mismo. ?
9.3 Su empresa cuenta con un reglamento o protocolo sobre funcionamiento, contenido y límites de su canal de denuncias ?
9.4 Su compañía dispone de un programa de capacitación para informar periódicamente a los trabajadores sobre qué tipo de infracciones se pueden denunciar y cuáles no y sobre el funcionamiento correcto del canal. ?
9.5 En el contrato de sus trabajadores se incluye una cláusula sobre la obligación de denunciar a través de dicho canal cualquier conducta inidónea de la cual puedan ser testigos ?
9.6 Su empresa cuenta con algún canal para consultas distinto al de denuncias, (v. gr. canal informativo o para otras incidencias) y funciona adecuadamente. ?
9.7 Su empresa realiza encuestas periódicas a los trabajadores para medir su nivel de conocimiento y conciencia sobre el mismo, así como la eficacia del canal. ?
9.8 Su empresa facilita en su informe consolidado o en su página web corporativa datos cuantitativos sobre el número de denuncias recibidas. ?
9.9 Su compañía facilita públicamente datos cuantitativos de número de denuncias por zonas geográficas ?
9.10 Su canal de denuncias se encuentra también disponible para su cadena de suministro y otros grupos de interés ?
10.1 Su empresa ha establecido un procedimiento o protocolo de investigaciones internas en materia de compliance. ?
10.2 En caso afirmativo, cuenta con una división entre el órgano de instrucción y el órgano decisorio. ?
10.3 Dicho procedimiento interno de investigación contiene plenas garantías procesales y protección de derechos fundamentales (sobre todo los referentes a: La presunción de inocencia, tutela judicial efectiva, principio de legalidad, protección de datos, derecho a la intimidad personal y familiar y derecho a un proceso con todas las garantías). ?
10.4 Su empresa posee algún documento o programa específico para formar o informar a los trabajadores sobre sus derechos fundamentales durante un proceso de investigación en caso de denuncia. ?
10.5 Su empresa cuenta con normas, procedimientos y controles sobre la investigación de hechos, denuncias o conductas en o a través de sus filiales o en otras zonas geográficas donde opera. ?
10.6 En caso de que exista una investigación interna sobre un hecho acaecido como consecuencia de una denuncia, su empresa encarga a una empresa de forenses externos su gestión en aquellos casos en que se estime oportuno. ?
10.7 Su empresa o la empresa externa dedicada a gestionar las investigaciones internas, posee técnicas de aseguramiento de la prueba. ?
10.8 Su compañía cuenta con un sistema de protección y custodia de la información en procesos de investigaciones internas. ?
11.1 Su empresa ha establecido un régimen disciplinario interno. ?
11.2 Su política disciplinaria es clara y transparente, respetuosa de la legislación laboral y con medidas proporcionales, eficaces y suficientemente disuasorias. ?
11.3 Su empresa ha diseñado un sistema para constituir comité(s) disciplinario(s) para casos especialmente graves, complejos o de gran entidad. ?
11.4 En su empresa se ha informado periódica y convenientemente a todos los empleados de la existencia y contenido del régimen sancionador interno. ?
12. Su compañía posee un sistema de incentivos que promueva y fomente el cumplimiento y el comportamiento ético. ?
13. Su empresa cuenta con un informe específico de monitorización del programa de cumplimiento. ?
14. Su compañía ha puesto en marcha algún proyecto o programa de colaboración con el sector público u organizaciones de la sociedad civil para la prevención o lucha contra la corrupción o participa en alguna iniciativa de collective action. ?
15. Su empresa pertenece a algún grupo, foro de integridad corporativa o coalición de transparencia o anticorrupción. ?
16.1 Su empresa cuenta con un manual adecuado y actualizado de prevención del blanqueo de capitales y de la financiación del terrorismo en caso de ser sujeto obligado. ?
16.2 Su compañía cuenta con un sistema de alertas para detectar operaciones relacionadas con blanqueo de capitales o financiación del terrorismo. ?
16.3 Su empresa posee una política expresa de admisión de clientes. ?
16.4 Su empresa cuenta con medidas de seguimiento continuo a la relación profesional con clientes a efectos de la aplicación idónea de las medidas de diligencia debida. ?
16.5 Su compañía cuenta con medidas de control establecidas por el mismo sujeto obligado para garantizar el cumplimiento de la normativa y de los procedimientos internos en materia de blanqueo de capitales y financiación del terrorismo por parte de sus filiales. ?
16.6 Su empresa cuenta con los servicios de un experto externo que pueda verificar la idoneidad de los procedimientos y manuales del sujeto obligado a las recomendaciones del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC). ?
16.7 Su compañía cuenta con algún procedimiento para la conservación de la documentación exigible en aplicación de las medidas de diligencia debida “con indicación expresa del período de conservación y del comienzo del cómputo de dicho plazo, así como del soporte de conservación utilizado que garantice su integridad, la correcta lectura de los datos, la imposibilidad de manipulación y su adecuada conservación y localización”. ?
16.8 Su empresa cuenta con un procedimiento de comunicación sistemática de operaciones al SEPBLAC. ?
17.1 En caso de ser sujeto obligado, su página web corporativa se encuentra plenamente adaptada a las exigencias de la Ley 19/2013. ?
17.2 Su empresa cuenta con un departamento, área o programa dedicado a la transparencia corporativa y a la adaptación a las obligaciones que establece Ley 19/2013 (publicidad activa, transparencia pasiva indirecta, etc.). ?
17.3 Su empresa pública sus contratos, convenios y/o subvenciones con las Administraciones Públicas en caso de ser sujeto obligado y cumplir las condiciones establecidas en el artículo 3 b) de la Ley 19/2013. ?
18. Su compañía cuenta con algún protocolo de prevención de riesgos informáticos. ?
19. Su empresa posee un índice o mecanismo eficaz de medición y evaluación de la cultura empresarial de cumplimiento. ?
20. Su empresa prevé la existencia, funcionamiento y composición de un comité de crisis para la gestión de potenciales riesgos reputacionales. ?
21. Su compañía ha suscrito el “Código de Buenas Prácticas Tributarias” de la Agencia Española de Administración Tributaria. ?
22. Su empresa cuenta con algún programa específico de prevención de infracciones administrativas. ?
23. Su empresa ha desarrollado un sistema propio de indicadores mensurables para evaluar la eficacia y evolución de cada uno de los elementos del programa de cumplimiento normativo y que está en consonancia con los riesgos de incumplimiento a los que la compañía se enfrenta (por tipo, área o departamento, frecuencia, ejecutores, etc.). ?
24.1 Su compañía lleva a cabo una revisión, actualización y mejora periódica (de carácter al menos anual) de su programa de compliance. ?
24.2 Su empresa tiene establecido un procedimiento específico de revisión del programa o sistema de compliance por parte de la alta dirección, así como de la política de compliance. ?
24.3 Su empresa realiza una revisión de su sistema de gestión de riesgos penales siempre que hay: cambios significativos en la estructura o actividades de la compañía, incumplimientos graves y reiterados, cambios legislativos y jurisprudencia relevante. ?