Practicum Compliance 2018

Practicum Compliance 2018. Xabier Ribas.
Recomendar a un amigo Añadir a mis libros
En papel:
Próxima Aparición
90,00 € 85,50 € (Descuento -5%)
Gastos de Envío Gratuitos*
Gastos Contrarrembolso Gratuitos*
Consultar disponibilidad en tiendas
*Promoción aplicable a direcciones de España (Peninsula y Baleares, NO Canarias), Andorra y Portugal.


Conviértete en un experto gestor del cumplimiento normativo y Compliance para las empresas y da respuestas a tus clientes. Practicum Compliance incorpora en un único volumen y junto con la versión digital en Proview todos los aspectos relativos a la gestión de Compliance. EXTRACTO La presente obra es una herramienta para la valoración y el planteamiento de las diferentes casuísticas en las que puede encontrarse una persona jurídica en el momento de implantar y dar continuidad a su modelo de organización y gestión.  Revisión y estudio de las exigencias recogidas en la UNE 19601 así como en la ISO 37001  Planteamiento práctico de las diferentes exigencias y casuísticas  Planteamiento de casos prácticos de los principales de delitos que pueden suponer responsabilidad penal para las personas jurídicas vPropuesta de estructuras y herramientas para una correcta implantación de un modelo de prevención y control adecuado en función de las necesidades de las personas jurídicas  Inclusión de mapas de riesgos sectoriales  Análisis detallado de los sectores con mayor riesgo Destinado a profesionales de compliance, empresas, compliance officers, expertos en derecho Penal y abogados. ÍNDICE PRACTICUM COMPLIANCE TEMA 1: 25 ARGUMENTOS A FAVOR DEL COMPLIANCE 1. 25 argumentos para directivos que no creen en el compliance. 2. ARGUMENTO 01 ? Reducción de la vulnerabilidad de la empresa derivada de la progresiva precariedad de los círculos de confianza. 3. ARGUMENTO 02 ? Reducción de la vulnerabilidad de la empresa derivada del progresivo incremento de los programas de clemencia y de recompensa a confidentes 4. ARGUMENTO 03 ? Mayor conocimiento de la empresa y de las actividades y riesgos de cada departamento 5.ARGUMENTO 04 ? Eficiencia operativa derivada de la mejora de procesos y de la menor dedicación a la reparación de incumplimientos 6.ARGUMENTO 05 ? Ahorro de costes derivados de pleitos, sanciones, indemnizaciones, pérdida de facturación y contratos públicos 7.ARGUMENTO 06 ? Reducción de las sanciones en materia de competencia, protección de datos y otras infracciones administrativas 8.ARGUMENTO 07 ? Efecto disuasorio de la percepción del control, de acuerdo con la teoría de las ventanas rotas 9.ARGUMENTO 08 ? Mayor descentralización y eficacia del control 10.ARGUMENTO 09 ? Distribución de responsabilidades coherente con el criterio de proximidad del riesgo 11.ARGUMENTO 10 ? Incremento de la coordinación entre departamentos eliminando controles solapados y esfuerzos antagónicos 12.ARGUMENTO 11 ? Ampliación del perímetro de control y mejora del control de proveedores y socios de negocio 13.ARGUMENTO 12 ? Aseguramiento de que ningún control quede sin asignar a un responsable 14.ARGUMENTO 13 ? Creación de cortafuegos que ayuden a aislar la responsabilidad en los verdaderos autores del incumplimiento 15.ARGUMENTO 14 ? Estrategia de defensa basada en pruebas preconstituidas, ordenadas, centralizadas y con sello de tiempo (Defense file) 16.ARGUMENTO 15 ? Prevención del riesgo reputacional derivado de la implicación de la empresa en tramas de corrupción y otros delitos 17.ARGUMENTO 16 ? Exigencia de inversores, accionistas y fondos activistas 18.ARGUMENTO 17- Continuidad del negocio y sostenibilidad basada en el cumplimiento 19.ARGUMENTO 18 ? Prevención de responsabilidad heredada en fusiones y absorciones 20.ARGUMENTO 19 ? Mejora de la posición en concursos públicos y privados 21.ARGUMENTO 20 ? Mejora de la posición en operaciones de financiación y refinanciación 22.ARGUMENTO 21 ? Reducción del riesgo de exclusión del mercado ante la progresiva vigilancia entre empresas y la exigencia recíproca de compliance 23.ARGUMENTO 22 ? Mejora de los resultados al plantear el cumplimiento como un factor diferencial frente a los competidores 24.ARGUMENTO 23 ? Incremento de la confianza del mercado en la empresa a través de los indicadores de cumplimiento en la memoria de RSC o en su portal ético 25.ARGUMENTO 24 ? Mejora de la posición negociadora al contratar o renovar un seguro de responsabilidad civil (D&O y RC) 26.ARGUMENTO 25 ? Exención o atenuación de la responsabilidad penal TEMA 2: MODELO DE PREVENCIÓN Y CONTROL 1. INTRODUCCIÓN 2. ANTECEDENTES 3. DISEÑO DEL MODELO: CONTENIDO Y ESTRUCTURA 3.1. Contenido del modelo de prevención y control 3.2. Estructura del modelo de prevención y control 3.2.1. Estructura básica del modelo de prevención y control de acuerdo a las exigencias del Código Penal 3.2.2. Estructura recomendada del Modelo de Prevención y Control 4. ESTÁNDARES INTERNACIONALES 4.1. Introducción 4.2. Principales ámbitos de cumplimiento 4.3. Benchmarking a través de estándares internacionales 5. CONTENIDO EXIGIDO EN LA REFORMA DEL CÓDIGO PENAL DE 2015 6.GESTIÓN DEL COMPLIANCE DE ACUERDO A UNE 19601 6.1. Introducción 6.2. Objeto y ámbito de aplicación 6.2.1. Objeto 6.2.2. Ámbito de aplicación 6.3. Contexto de la organización 6.4. Controles establecidos por la UNE 19601 6.4.1. Responsabilidades del órgano de gobierno 6.4.2. Órgano de compliance penal 6.4.3. Alta Dirección 6.4.4. Política de compliance penal 6.4.5. Evaluación de los riesgos penales 7.REQUISITOS DE IDONEIDAD Y EFICACIA 7.1. Requisito de idoneidad 7.1.1. Circular 1/2016 de la Fiscalía General del Estado 7.2. Requisito de eficacia 7.2.1. Circular 1/2016 de la Fiscalía General del Estado 8. MAKE-UP COMPLIANCE, FAKE COMPLIANCE Y COARTADAS CORPORATIVO 9. PROTOCOLO DE FORMACIÓN DE LA VOLUNTAD SOCIETARIA 9.1. Protocolo de toma de decisiones 9.2. Información previa necesaria a la toma de decisiones 10.MODELO DE GESTIÓN DE LOS RECURSOS ECONÓMICOS 11.APOYO DEL CONSEJO Y DE LA ALTA DIRECCIÓN 12.PROCESO DE APROBACIÓN 13.COMPLIANCE EN LA EMPRESA FAMILIAR TEMA 3: ESTRUCTURA DOCUMENTAL 1. INTRODUCCIÓN 1.1 Reglas para desarrollar normativa interna 1.1.1 Tipos de la normativa interna 1.1.1.1 Normativa o documentación estratégica 1.1.1.2 Normativa o documentación organizativa 1.1.1.3 Normativa o documentación operativa 1.1.2 Aplicabilidad de la normativa 1.1.3 Estructura de la normativa interna 1.2 Requisitos exigibles en la estructura documental 1.3 Ciclo de vida de la documentación 1.3.1 Promoción y redacción del contenido 1.3.2 Revisión del contenido 1.3.3 Aprobación 1.3.4 Publicación y comunicación de la normativa 1.3.5 Resumen del proceso de elaboración de normativa 1.3.6 Actualización de una normativa existente 1.3.7 Normativa obsoleta 1.4 Normativa mínima que se debe disponer 1.5 Control de la aplicación de la normativa TEMA 4: CÓDIGO ÉTICO I. ESTRUCTURA Y CONTENIDO II. PRINCIPIOS ÉTICOS III. TABLA DE CORRESPONDENCIA ENTRE PRINCIPIOS ÉTICOS Y DELITOS IV. NIVELES DE MADUREZ EN EL CONTENIDO DE UN CÓDIGO ÉTICO V. ACEPTACIÓN INTERNA DEL CÓDIGO ÉTICO VI. ACEPTACIÓN EXTERNA DEL CÓDIGO ÉTICO: PROVEEDORES Y CLIENTES VII. CONFLICTO ENTRE CÓDIGO ÉTICO DE MATRIZ EXTRANJERA Y FILIAL ESPAÑOLA VIII. CONFLICTO ENTRE CÓDIGO ÉTICO DE MATRIZ ESPAÑOLA Y FILIAL EXTRANJERA IX. CONFLICTO ENTRE CÓDIGO ÉTICO DE PROVEEDOR Y CLIENTE X. NIVEL DE COINCIDENCIA ENTRE CULTURA ESCRITA Y CULTURA REAL TEMA 5: ESTRUCTURA DE CONTROL EN UN GRUPO DE EMPRESAS INTERNACIONAL 1. INTRODUCCIÓN 2. ¿EL PORQUÉ DEL COMPLIANCE? 2.1 ¿Necesidad de Compliance? 3. ¿QUIÉN CONTROLA? 3.1 ¿Quién es el primer órgano controlador de la estructura de Compliance? 3.2 ¿El órgano de administración puede delegar su función de control? 3.3 ¿De quién dependerá organizativamente el Chief Compliance Officer? 3.4 ¿Compliance centralizado o descentralizado? 3.5 ¿Más órganos de control? 4. ¿QUÉ MATERIAS QUIERO CONTROLAR? 4.1 ¿Cuáles son los aspectos clave para identificar las materias prioritarias de Compliance? 4.2 ¿Exigencias legales de obligatoriedad de Compliance? 4.3 ¿Riesgo de imputación penal para las empresas del grupo? 4.4 ¿Riesgo grupo empresas? 4.5 ¿Riesgo cuantía de las sanciones? 4.6 ¿Política de control y gestión de riesgos? 4.7 ¿Política de responsabilidad social corporativa? 4.8 ¿Cuáles son las materias prioritarias en un Programa de Compliance internacional? 4.9 ¿A quién controlamos? 5. ¿TIPOS DE CONTROL? 5.1 Preventivos. 5.1.1 Controles transversales a toda la estructura de Compliance de Grupo 5.1.1.1 Inventariar la legislación aplicable 5.1.1.2 Participar en los anteproyectos y proyectos de la legislación aplicable al grupo. 5.1.1.3 Inventariar los domicilios sociales de las compañías del grupo así como sus reestructuraciones societarias 5.1.1.4 Comunicación y coordinación fluida con el área de riesgos y auditoría interna y externa. 5.1.1.5 Canal de denuncias. 5.1.1.6 Comité de Ética 5.1.1.7 Procesos, de las conocidas, ?Due Diligence? 5.1.1.7.1 Due diligence sobre personas 5.1.1.7.2 Due diligence sobre procesos de M&A and Joint Venture 5.1.1.7.3 Due diligence sobre proveedores críticos. 5.1.1.8 Política de archivo de documentación en formato papel y electrónico 5.1.2 Controles sectoriales para cada Compliance sectoriales 5.2 Proactivos 5.3 Reactivos: 5.3.1 Planes de mitigación. 5.3.2 Régimen de incentivos. 5.3.3 Régimen sancionatorio. TEMA 6: COMITÉ DE COMPLIANCE Y COMITÉ ÉTICO 6.1 COMITÉ DE COMPLIANCE Y COMPLIANCE OFFICER I. Base jurídica de la función de Compliance II. Alcance de la función de Compliance III. Independencia de la función de Compliance IV. Protección frente a represalias V. Ubicación en el organigrama de la empresa VI. Perfil de los profesionales que asumen la función de Compliance VII. Órgano unipersonal vs Órgano colegiado VIII. Composición del comité de Compliance IX. Función de control versus función de coordinación X. Función interna versus Función externalizada XI. Responsabilidad civil y penal de la función de Compliance 6.2 COMITÉ ÉTICO I. Funciones del comité ético II. Composición del comité ético III. Ubicación en el organigrama de la empresa IV. Protocolo de gestión de una comunicación de riesgo V. Obligaciones de confidencialidad VI. Responsabilidad civil y penal del Comité ético TEMA 7: RESPONSABILIDAD DE LOS DIRECTIVOS I. INTRODUCCIÓN II. RESPONSABILIDAD DE LOS ADMINISTRADORES Y DEL CONSEJO DE ADMINISTRACIÓN 1. Actuaciones en nombre de otro. Artículo 31 CP/1995 2. Comisión por omisión. Artículo 11 CP/1995 3. Delitos comunes realizados por los administradores 4. Responsabilidad de los administradores como presupuesto de la responsabilidad penal de la persona jurídica 5. Colegialidad y responsabilidad III. RESPONSABILIDAD DEL SECRETARIO DEL CONSEJO Y DEL LETRADO ASESOR DEL CONSEJO 1. Responsabilidad del secretario del consejo 2. Responsabilidad del letrado asesor IV. RESPONSABILIDAD DEL ASESOR JURÍDICO INTERNO V. RESPONSABILIDAD DEL COMPLIANCE OFFICER VI. RESPONSABILIDAD DEL DIRECTOR FINANCIERO Y AUDITOR INTERNO 1. Responsabilidad del director financiero 2. Responsabilidad del auditor interno VII. RESPONSABILIDAD DE LOS RESTANTES DIRECTIVOS VIII. DEFENSE FILE INDIVIDUAL DEL DIRECTIVO. CONFLICTOS ENTRE EL DEFENSE FILE INDIVIDUAL Y EL DEFENSE FILE CORPORATIVO. DEFENSE FILE INDIVIDUAL Y DISCOVERY IX RESPONSABILIDAD CIVIL Y SEGUROS DE ADMINISTRADORES Y DIRECTIVOS (D&O) 1. Responsabilidad civil 2. Seguros D&O X. CONCLUSIONES. ACCIONES A DESARROLLAR POR EL COMPLIANCE OFFICER TEMA 8: FORMACIÓN Y SENSIBILIZACIÓN I. INTRODUCCIÓN II. SISTEMATIZAR Y ESTANDARIZAR EL CUMPLIMIENTO NORMATIVO III. EL ESTÁNDAR UNE 19601 COMO SISTEMA DE GESTIÓN IV. E-LEARNING V. COACHING DE CARGOS ESPECÍFICOS. LIDERAZGO RESPONSABLE VI. TRAZABILIDAD Y SEGUIMIENTO DE LA FORMACIÓN VII. SELLADO DE TIEMPO DE LAS EVIDENCIAS VIII. MENSAJES RECORDATORIOS IX. FOLLETOS X. AVISOS, POP-UPS Y SALVAPANTALLAS XI. BASES DE DATOS CON CAMPOS FORZOSOS TEMA 9: ELABORACIÓN Y GESTIÓN DE MAPAS DE RIESGOS MEDIANTE EXCEL Y MEDIANTE UNA APLICACIÓN INFORMÁTICA I. INTRODUCCIÓN II. DIFERENCIAS ENTRE LA GESTIÓN DE MAPAS DE RIESGOS MEDIANTE UNA HOJA DE CÁLCULO Y UNA APLICACIÓN INFORMÁTICA III. REPRESENTACIÓN DE MAPAS DE RIESGOS IV. CASO PRÁCTICO: ELABORACIÓN Y GESTIÓN DE MAPAS DE RIESGOS MEDIANTE HOJAS DE CÁLCULO 4.1 Entrada de datos y cálculos realizados 4.2 Interpretación y gestión de los datos de salida V. CASO PRÁCTICO: ELABORACIÓN Y GESTIÓN DE MAPAS DE RIESGOS MEDIANTE UNA APLICACIÓN INFORMÁTICA 5.1. Entrada de datos y cálculos realizados 5.2. Interpretación y gestión de los datos de salida TEMA 10: INVESTIGACIONES INTERNAS Y CANALES DE DENUNCIA I. INVESTIGACIONES INTERNAS 1. Introducción 2. Proceso de investigación 2.1 Planificar la investigación 2.2 Buscar y recopilar información a. ¿Qué, cuándo, quién, dónde, por qué y cómo? b. Entrevista del denunciante c. Entrevista de los testigos d. Entrevista de la persona denunciada e. Confidencialidad f. Reseña de las entrevistas g. Cumplimiento de la ley y del convenio colectivo 2.3 Evaluar los hechos 2.4 El informe de la investigación 3. Adopción de medidas 4. Comunicación a las partes 5. Interposición de una denuncia con mala fe 6. Anexo I 7. Anexo II II. CANALES DE DENUNCIA DE IRREGULARIDADES EN LA EMPRESA 1. Antecedentes y marco legal 2. ¿Por qué implementar un canal de denuncias? 3. Consulta de los representantes legales de los trabajadores 4. Gestión del canal de denuncias 5. Operativa 6. Admisibilidad de las denuncias anónimas 7. Canal de denuncias online 8. Canal de denuncias atendido por una central telefónica (call-center) 9. Canal de denuncias automatizado TEMA 11. SISTEMA DISCIPLINARIO I. PROCEDIMIENTO EXIGIDO EN LA REFORMA DEL CÓDIGO PENAL DE 2015 1. Integración en el sistema sancionador laboral 2. Límites a la potestad sancionadora 2.1 Límites materiales 2.2 Límites formales 2.3 Límite temporal a. Quebrantamiento de la buena fe contractual como fundamento de la infracción 3. Existencia de normas y protocolos internos de actuación claros 4. Otras medidas II. REMISIÓN AL SISTEMA DISCIPLINARIO DEL CONVENIO COLECTIVO 1. Remisión de los códigos éticos al sistema disciplinario laboral 2. Clasificación de las infracciones en los Convenios Colectivos 3. Graduación de las sanciones 4. Medidas cautelares III. PROPORCIONALIDAD DE LAS SANCIONES IV. COORDINACIÓN CON EL DEPARTAMENTO DE RECURSOS HUMANOS 1. El papel del departamento de Recursos Humanos 2. Participación en el proceso de investigación 3. Tramitación del procedimiento sancionador V. LA SANCIÓN COMO PRUEBA DE LA EFICACIA DEL MODELO VI. SANCIÓN DE DIRECTIVOS 1. Concepto de directivo 2. ¿Quién supervisa al directivo? 3. Sanciones aplicables a los directivos 3.1 Régimen especial de alta dirección 3.2 Régimen mercantil 4. Compatibilidad entre las sanciones de distintos órdenes 5. Especialidades del procedimiento sancionador del directivo VII. BONUS POR BUENAS PRÁCTICAS EN MATERIA DE COMPLIANCE TEMA 12: INDICADORES Y REPORTING I. PRINCIPALES INDICADORES A TENER EN CUENTA 1. Indicadores relacionados con el riesgo 1.1 Nivel de riesgo 1.2 Fichas de delitos 1.3 Nivel de prioridad de delitos 1.4 Mapa de riesgos 1.5 Riesgo de denuncia 2. Indicadores relacionados 2.1 Nivel de evidencia del debido control 3. Indicadores del modelo de cumplimiento normativo 2.1 Modelo de prevención y control 2.2 Estructura de control 3.3 Comité de Compliance 3.4 Canal ético 4. Indicadores relacionados con los controles establecidos por el programa 4.1 Código ético 4.2 Políticas, normas y procedimientos 4.3 Responsabilidad social corporativa 4.4 Protección de los datos personales (LOPD) 4.5 Programa de formación y sensibilización 4.6 Control de proveedores 5. Indicadores relacionados con los riesgos producidos 5.1 Establecimiento de medidas disciplinarias 5.2 Repositorio de evidencias 5.3 Revisiones e informes II. INDICADORES CUANTITATIVOS 1. Indicadores relacionados con el medio ambiente 2. Indicadores referentes al control sobre los proveedores 3. Indicadores referentes a la mejora continua 4. Indicadores sobre la formación 5. Indicadores referentes a la protección de datos personales 6. Indicadores sobre la política de regalos y el control de la corrupción 7. Indicadores sobre incumplimientos 8. Indicadores sobre la comprensión del programa 9. Indicadores sobre el análisis de riesgos 10. Indicadores sobre los controles 11. Indicadores de la difusión del programa 12. Indicadores sobre transparencia 13. Indicadores en las gestiones comerciales 14. Indicadores relativos a los accionistas 15. Indicadores relacionados con el control de los clientes 16. Indicadores relativos a los procedimientos 17. Indicadores sobre el control de la informática y ordenadores III. INDICADORES CUALITATIVOS 1. Indicadores relativos a los proveedores 2. Indicadores relativos al respeto de la diversidad y anti acoso 3. Indicadores relativos a la política de regalos 4. Indicadores relativos a la transparencia y anticorrupción 5. Indicadores relativos a la efectividad del programa 6. Indicadores relativos a los riesgos 7. Indicadores relativos a incumplimientos 8. Indicadores sobre los clientes IV. INDICADORES RELATIVOS A LOS NIVELES DE MADUREZ 1. Sistema de Compliance 2. La cultura de cumplimiento de la empresa 3. Difusión y sensibilización 4. Indicadores sobre los controles 5. Indicadores sobre la efectividad del programa 6. Nivel de control de las filiales 7. Nivel de control de los proveedores 8. Nivel de control de los clientes 9. Indicadores sobre la participación de la alta dirección 10. Indicadores sobre la comunicación de irregularidades 11. Indicadores sobre el control de los trabajadores o la ?culpa in eligendo? V. SEGUIMIENTO PERIÓDICO DE LOS INDICADORES 1. Informe semestral 2. Informe anual VI. SEGUIMIENTO DE CONFLICTOS CON LOS DIFERENTES GRUPOS DE INTERÉS VII. EVALUACIÓN DEL RIESGO DE RECLAMACIÓN Y CANALES DE INFORMACIÓN VIII. SISTEMAS DE REPORTING IX. DESTINATARIOS DEL REPORTING TEMA 13: REPOSITORIO DE EVIDENCIAS I. CICLO DE VIDA DE LA EVIDENCIA II. OBTENCIÓN DE LAS EVIDENCIAS 1. Identificación de las evidencias a obtener de un control 2. Responsables de la recogida de evidencias 3. Niveles de madurez III. GESTIÓN DE LAS EVIDENCIAS 1. Estructura del repositorio de evidencias 2. Plazos de renovación de las evidencias 3. Plazos de conservación de las evidencias 4. Cargos con acceso al repositorio IV. REPOSITORIO DE EVIDENCIAS DIGITAL 1. Características de un repositorio de evidencias digital 2. Caso práctico 3. Valorar los requisitos de existencia, idoneidad y eficacia 4. Adjuntar archivos como evidencia y sellarlos mediante protocolo de sellado de tiempo 5. Asociar un control 6. Asociar un responsable V. SELLADO DE TIEMPO DE LAS EVIDENCIAS 1. La prueba digital 2. Diversidad de formatos digitales 3. Procedimiento de sellado de tiempo 4. Custodia de las evidencias 5. Protocolización de las evidencias seleccionadas ante notario VI. PRUEBA EN JUICIO DEL DEBIDO CONTROL TEMA 14: CONTROL DE LAS EMPRESAS DEL GRUPO, FILIALES Y PARTICIPADAS 1. INTRODUCCIÓN. 2. DEFINICIÓN DEL MODELO DE PREVENCIÓN Y CONTROL DE DELITOS DE LA EMPRESA. 3. APROBACIÓN POR LOS RESPECTIVOS CONSEJOS DE ADMINISTRACIÓN DE LA POLÍTICA DE PREVENCIÓN Y CONTROL. CREACIÓN DEL COMITÉ DE COMPLIANCE. 4. ACEPTACIÓN DEL CÓDIGO DE ÉTICA POR LAS EMPRESAS DEL GRUPO, FILIALES Y PARTICIPADAS. 5. CONTROL DE LAS EMPRESAS DEL GRUPO, FILIALES Y PARTICIPADAS. 6. EXTENSIÓN INTERNACIONAL DEL MODELO DE PREVENCIÓN Y CONTROL. CERTIFICACIONES EXTERNAS. 7. AUDITORÍAS INTRAGRUPO. 8. REVISIÓN DEL MODELO Y REDEFINICIÓN. TEMA 15: CONTROL DE TERCEROS I. INTRODUCCIÓN 1. Control de los proveedores asignatura pendiente 2. Responsabilidad penal por actos de terceras partes y su alcance para la persona jurídica 3. Aproximación al control de los proveedores II. PROVEEDORES CRÍTICOS. VISIÓN PRÁCTICA DE LA GESTIÓN DE LOS MISMOS. 1. Introducción 2. Contexto. 2.1 Factores Externos y Factores Internos. 3- El Proveedor: nace, crece (te la puede liar) y desparece. 4 Diagnóstico: Qué tenemos y Cómo lo tenemos. 5 Tipos de Riesgos. 5.1.- Riesgos Intangibles. 5.2.- Riesgos Tangibles. 6.- Potenciadores del Riesgo. 6.1.- Ratio de Gasto Anual. 6.2.- Proveedor desempeñando actividad asimilable a Propia Actividad o Actividad ajena a la Propia. 6.3.- Prestación del Servicio. 6.4.- Contingencia Laboral. 6.4.1.- Externalización. 6.5.- Características de la Prestación del Servicio. 6.5.1.- Acceso a Datos de Carácter Personal. 6.5.2.- Acceso a Información Confidencial o sensible. 6.5.3.- Protección de la Propiedad Industrial o Intelectual generada por el Proveedor. 6.5.4.- Inclusión de Exclusividad en la relación con el Proveedor. 6.5.5.- Particularidades del Contrato de Agencia o asimilable. 6.5.6.- Inversiones ad hoc por parte del proveedor. 6.5.7.- La dependencia económica del proveedor. 7.- Limitadores del Riesgo. 7.1.- Fase de Negociación. 7.1.1.- Protección de la Información Confidencial. 7.1.2.- Exigencia cumplimiento obligaciones en materia Protección de Datos Personales. 7.1.3.- Certificados, Seguros, Facturación. 7.2.- Fase de Alta. 7.3.- Fase de inicio Actividad. 7.3.1.- Protocolo Delegación de Firmas. 7.3.2- Riesgos asociados a la Actividad. 7.4.- Fase de Medición. 7.5.- Renovación / Terminación relación. 8.- Resumen. III. CONTROL DE CLIENTES, DISTRIBIUDORES, CONCESIONARIOS Y FRANQUICIADOS 1. Compliance en franquicias y supuestos afines 1.1 Compliance en general, en sentido anglosajón o amplio. Prorama o Sistema de cumplimiento normative. 1.2 Compliance penal. El caso español. Plan de Prevención de Delitos. 2. Compliance en la relación franquiciador-franquiciado 2.1 Compliance en la relación franquiciador-franquiciado en sentido amplio. Programa de Cumplimiento Normativo. Especial referencia al Código Europeo de Buenas Prácticas de la Franquicia 2.2 Compliance en la relación franquiciador franquiciado en sentido del Código Penal Español. Sistema de Prevención de Delitos. 2.3 El riesgo reputacional 3. Como implementar un sistema de cumplimiento normativo o de prevención de delitos en una red de franquicias 3.1 Elementos a implementar como franquiciador 3.2 Cláusulas del contrato 3.3 Formación y gamificación. Sistema de recompensas 3.4 Auditoría y control tanto del Sistema como del cumplimiento de las obligaciones asumidas por los franquiciados. Canal de denuncias 4. Control de clients, distribuidores y concesionarios 5. Conclusión TEMA 16: GESTIÓN DEL MODELO DE COMPLIANCE EN LA EMPRESA, LAS FILIALES Y LOS PROVEEDORES A TRAVÉS DE UNA APLICACIÓN INFORMÁTICA I. ESTRUCTURA INTERNA DE UNA APLICACIÓN DE COMPLIANCE 1. Análisis de riesgos 2. Modelo de control 3. Verificación periódica 4. Prueba del control 5. Informes e indicadores II. GESTIÓN DEL MODELO DE COMPLIANCE EN LA EMPRESA EN RELACIÓN A SUS FILIALES Y A SUS PROVEEDORES 1. Protocolo de control 2. Aceptación del Código ético 3. Control de las empresas del grupo, las filiales y las participadas 4. Control de proveedores locales, extranjeros y en países de alto riesgo 5. Auditorías intragrupo y sobre proveedores TEMA 17: MEDIOAMBIENTE Y SALUD PÚBLICA I. COMPLIANCE Y LEGISLACIÓN MEDIOAMBIENTAL 1. Caso práctico 2. Análisis del caso práctico 2.1 Legislación de apliación: riesgos y oportunidades 2.2 El artículo 31.bis del Código penal y los delitos contra los recursos naturales y el medio ambiente 3. Conclusiones II. COMPLIANCE Y SALUD PÚBLICA 1. Algunos casos prácticos 2. Sistemas de compliance y protección de la salud de los consumidores 3. Sistema de compliance y riesgo reputacional TEMA 18: DERECHOS DE LOS TRABAJADORES I. CASO PRÁCTICO II. LA LEY 31/1995 DE 8 DE NOVIEMBRE DE PREVENCIÓN DE RIESGOS LABORALES Y EL REAL DECRETO POR EL QUE SE DESARROLLA EL ARTÍCULO 24 DE LA LEY 31/1995, DE 8 DE NOVIEMBRE, DE PREVENCIÓN DE RIESGOS LABORALES, EN MATERIA DE COORDINACIÓN DE ACTIVIDADES EMPRESARIALES (REAL DECRETO 171/2004, DE 30 DE ENERO). REQUISITOS DE ACTUACIÓN. III. COMPARATIVA DE LOS REQUISITOS ESTABLECIDOS EN EL CÓDIGO PENAL RESPECTO A LOS MODELOS DE GESTIÓN (SISTEMAS DE COMPLIANCE) Y LAS OBLIGACIONES DEL EMPRESARIO CONTEMPLADAS EN LA NORMATIVA DE PREVENCIÓN DE RIESGOS LABORALES. TEMA 19: INTIMIDAD Y DATOS PERSONALES II. TEMA 20: MERCADO Y CONSUMIDORES 1. INTRODUCCIÓN Error: No se encuentra la fuente de referencia 2. GESTIÓN DE LA INFORMACIÓN CONFIDENCIAL Error: No se encuentra la fuente de referencia 2.1. Identificación de riesgos. Error: No se encuentra la fuente de referencia 2.2. Identificación de controles. Error: No se encuentra la fuente de referencia 3. DELITOS CONTRA LOS CONSUMIDORES Error: No se encuentra la fuente de referencia 3.1. Publicidad falsa. Error: No se encuentra la fuente de referencia 3.2. Facturación indebida. Error: No se encuentra la fuente de referencia 4. DELITOS CONTRA EL MERCADO Error: No se encuentra la fuente de referencia 4.1. Detracción del mercado de materias primas y bienes de primera necesidad. Error: No se encuentra la fuente de referencia 4.2. Alteración de la competencia. Error: No se encuentra la fuente de referencia 4.3. Utilización ilícita de información privilegiada. Error: No se encuentra la fuente de referencia TEMA 21: CORRUPCIÓN 1. INTRODUCCIÓN Error: No se encuentra la fuente de referencia 2. MARCO LEGISLATIVO Error: No se encuentra la fuente de referencia 2.1. Corrupción privada Error: No se encuentra la fuente de referencia 2.1.1. Descripción de riesgos Error: No se encuentra la fuente de referencia 2.1.2. Delimitación del riesgo de corrupción en las empresas Error: No se encuentra la fuente de referencia 2.1.3. Factores de riesgo Error: No se encuentra la fuente de referencia 2.2. Corrupción pública Error: No se encuentra la fuente de referencia 2.2.1. Descripción de riesgos Error: No se encuentra la fuente de referencia 2.2.2. Factores de riesgo Error: No se encuentra la fuente de referencia 3. PRINCIPALES CONTROLES Error: No se encuentra la fuente de referencia 3.1. Controles normativos Error: No se encuentra la fuente de referencia 3.2. Controles financieros Error: No se encuentra la fuente de referencia 3.3. Controles estratégicos Error: No se encuentra la fuente de referencia 4. NORMA ISO 37001 DEL SISTEMA DE GESTIÓN ANTISOBORNO Error: No se encuentra la fuente de referencia 4.1. Contexto de la organización Error: No se encuentra la fuente de referencia 4.2. Liderazgo Error: No se encuentra la fuente de referencia 4.3. Planificación Error: No se encuentra la fuente de referencia 4.4. Apoyo Error: No se encuentra la fuente de referencia 4.5. Operación Error: No se encuentra la fuente de referencia 4.6. Evaluación del desempeño Error: No se encuentra la fuente de referencia 4.7. Mejora continua Error: No se encuentra la fuente de referencia 5. LEGISLACIÓN INTERNACIONAL EN MATERIA DE CORRUPCIÓN Error: No se encuentra la fuente de referencia 5.1. Foreign Corrupt Practices Act (FCPA) (Estados Unidos) Error: No se encuentra la fuente de referencia 5.2. Bribery Act 2010 (Reino Unido) Error: No se encuentra la fuente de referencia 5.3. LOI n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (?Sapin II?) (Francia) Error: No se encuentra la fuente de referencia TEMA 22: HACIENDA PÚBLICA Y SEGURIDAD SOCIAL I. INTRODUCCIÓN II. FUNDAMENTO DE LA EXENCIÓN DE RESPONSABILIDAD PENAL DE LA PERSONA JURÍDICA. LA ADOPCIÓN Y EJECUCIÓN DE UN EFICAZ PROGRAMA DE PREVENCIÓN/DETECCIÓN 1. Criterios jurídicos para valorar la eficacia de un programa de detección/prevención III. CASO PRÁCTICO. CÓMO EVALUAR SI UNA PERSONA JURÍDICA TIENE UNA ORGANIZACIÓN EFICAZ EN RELACIÓN A LLEVAR A CABO UNA PLANIFICACIÓN FISCAL QUE SIMULTANEAMENTE OPTIMICE SUS RESULTADOS ECONÓMICOS Y SEA RESPETUOSA CON LA LEGALIDAD TRIBUTARIA. 1. Preliminar. Consideraciones generales sobre el delito fiscal en tanto puede constituir la materialización del riesgo jurídico-penal tributario generado a través del desarrollo de la actividad empresarial 2. Caso práctico. Problemática empresarial concreta. 3. Análisis de si la estrategia empresarial desarrollada por la entidad financiera BANCO MARINO para afrontar dicho escenario económico de potenciales pérdidas por importe de 400.000 euros es o no respetuosa con la normativa tributaria, y en consecuencia, si responde a una planificación fiscal que genera riesgos jurídico-penales tributarios. 3.1 Identificar los riesgos jurídico-penales tributarios que podrían generarse a consecuencia de la adopción de dicha estrategia empresarial a. Escenario de riesgo jurídico-penal tributario derivado del desconocimiento por parte de la entidad bancaria de la normativa tributaria aplicable a la operación. b. Escenario de riesgo jurídico-penal tributario derivado de una planificación fiscal agresiva por parte de la entidad financiera consistente en una interpretación fraudulenta/temeraria de la normativa tributaria aplicable a la operación con el fin de minimizar las pérdidas derivadas de impagos de créditos IV. PROCEDIMIENTOS QUE DEBERÍAN HABERSE ADOPTADO POR PARTE DE BANCO MARINO PARA PREVENIR, DETECTAR Y REACCIONAR FRENTE AL RIESGO JURÍDICO PENAL TRIBUTARIO DERIVADO DE LA OPERACIÓN ESTUDIADA. 1. Medidas preventivas de control interno del BANCO MARINO objetivamente idóneas para anular o reducir significativamente en riesgo jurídico-penal tributario descrito. 2. Medidas de detección y reacción del BANCO MARINO objetivamente idóneas para anular o reducir significativamente en riesgo jurídico-penal tributario descrito. 2.1 Introducción 2.2 La previa designación de qué persona física asumiría la representación de BANCO MARINO en el proceso penal como medida de reacción eficaz 2.3 La previa relación de qué medios de prueba son susceptibles de ser utilizados en el proceso penal por parte del representante de BANCO MARINO como medida de reacción eficaz. TEMA 23: DELITOS TECNOLÓGICOS: RIESGOS Y CONTROLES I. EL PANORAMA ACTUAL DE LOS DELITOS TECNOLÓGICOS 1. La Sociedad y la transformación digital 2. Más digitales, más vulnerables 3. Incremento relevante del riesgo regulatorio asociado a la ciberseguridad 4. Deberes y regimen de responsabilidad de administradores II. CONTROLES APLICABLES FRENTE A LOS RIESGOS DE LOS DELITOS TECNOLÓGICOS 1. Estándares de buenas practices en gestión de la seguridad de la información 1.1 La serie de normas ISO/IEC 27000 1.2. ISACA COBIT 5 1.3. NIST cybersecurity framework 1.4. Center for internet security cybersecurity best practices a. CIS controls b. CIS benchmarks c. CIS hardened images 1.5. Payment card industry data security standard (PDI DSS) 2. Mapeo de controles de estándares de buenas practices III. PREPARACIÓN DE LA RESPUESTA FRENTE A DELITOS TECNOLÓGICOS 1. El regimen sancionador y la obligación de notificación de violaciones de datos del reglamento general de protección de datos como cambio de paradigm 2. Prevención y detección de violaciones de seguridad de datos 2.1 Anatomía de ataques avanzados persistentes 2.2 El concepto de Cyber Kill Chain 2.3 MITRE ATT&CK? For Enterprise y Cyber Analytics Repository (CAR) IV. CONCLUSIÓN TEMA 24: SECTORES I. MAPAS DE RIESGOS POR SECTORES II. COMPLIANCE Y EL SECTOR ASEGURADOR 1. Introducción 2. La organización de la función de compliance en el sector asegurador 2.1 Obligación de disponer de una función de compliance a. La horonabilidad y aptitud de las personas que desempeñen funciones de compliance b. La externalización de la función de compliance o de algunas actividades operativas críticas o ipmortantes relacionadas con ella 2.2 El contenido mínimo de la función de compliance 2.3 Obligación de disponer de políticas escritas 2.4 Obligación de sumisión a la supervisión y poder sancionador de la Dirección General de Seguros y Fondos de Pensiones 3. Las principales obligaciones de compliance en el sector asegurador 3.1 La prevención del blanqueo de capitales y de la financiación del terrorismo a. Introducción b. Riesgos de BC/FT en el sector asegurador c. Especificidades del sector asegurador en materia de PBC/FT 3.2 Sanciones financieras internacionales a. Sanciones internacionales impuestas por la Unión Europea b. Sanciones internacionales impuestas por los EE.UU. 4. El compliance penal en el sector asegurador 4.1 Introducción 4.2 El alcance de la responsabilidad penal: entidad aseguradora e intermediarios a. El agente de seguros b. El corredor de seguros 4.3 Las consecuencias regulatorias de las sanciones penales 4.4 Tipos delictivos más relevantes en el sector asegurador 4.5 Modelos de compliance III. COMPLIANCE EN LA INDUSTRIA FARMACÉUTICA DE MEDICAMENTOS DE PRESCRIPCIÓN 1. Introducción 2. La autorregulación del sector: El código de Buenas prácticas, origen y alcance 2.1 Los órganos de control del Código de Buenas prácticas a. La unidad de supervisión deontológica b. La comisión deontológica c. El jurado de autocontrol 2.2 Incumplimientos del Código de Buenas prácticas 2.3 Consecuencias derivadas de un incumplimiento del Código de Buenas prácticas 2.4 Las obligaciones de transparencia: un salto cualitativo 2.5 Retos que deberá afrontar la Industria Farmacéutica a. Transparencia b. Relaciones con pacientes c. Sostenibilidad del sistema e innovación 3. Mapa de riesgos inherentes 4. Principales controles aplicables 4.1 Controles de calidad 4.2 Controles de farmacovigilancia 4.3 Control de revisión y aprobación de materiales promocionales 4.4 Control sobre las actividades digitales: la prohibición de realizar promoción directa o indirecta al público en general 5. Compliance: mi experiencia personal IV. GOVERNANCE Y COMPLIANCE EN PRIVATE EQUITY Y ENTIDADES DE INVERSIÓN 1. Introducción 2. Marco legal de las ECR y de las EICC. 3. Preparación de un Programa de Prevención de Riesgos Penales para las ECR y las EICC. 1. Documentación 2. Entrevistas 4. Evaluación de Riesgos Penales 1. Ejemplo de análisis de algunos de los delitos a tener en consideración en las ECR y en las EICC 1.1. Delito de Estafa (art. 248-251 bis del CP) 1.2. Delito de Blanqueo de Capitales (art.301 a 304 CP) 1.3. Delito contra la Hacienda y la Seguridad Social (arts. 305 a 310 bis CP) 1.4. Delito de Financiación del Terrorismo (art. 576 CP) 1.5. Delito de Descubrimiento y Revelación de Secretos (art. 197 CP) 1.6. Delito contra el Mercado y los Consumidores (art. 278 a 286 CP) 2. Riesgos inherentes a la actividad 3. Evaluación de las medidas de control y vigilancia existentes 4. Riesgo residual 5. Resumen del Mapa de Riesgos 6. Recomendaciones de medidas y controles a implementar en las ECR y en las EICC 6.1. Medidas de Alto Impacto 6.2. Medidas Particulares 7. Deficiencias y debilidades 5. Programa de Prevención de Delitos 1. El Manual de Prevención de Riesgos Penales 2. La Política de Cumplimiento Penal V. SECTOR TECNOLÓGICO/DIGITAL 1. Introducción 2. Legsilación sectorial aplicable 2.1 Sociedad de la información, comercio electrónico y publicidad 2.2 Propiedad intellectual e industrial 2.3 Reputación digital 2.4 Ciberseguridad y ciberdelincuencia 2.5 Privacidad, honor, intimidad e imagen 3. Mapa de riesgos inherentes 4. Principales controles aplicables 4.1 Sociedad de la información, comercio electrónico y publicidad 4.2 Propiedad intellectual e industrial 4.3 Reputación digital 4.4 Ciberseguridad y ciberdelincuencia 4.5 Privacidad, honor, intimidad e imagen ÍNDICE ANALÍTICO

Introducir comentario
Libros escritos por
Si no se cargan automáticamente los resultados, pulse aqui para cargar