Manual Del Procedimiento para La Evaluación, Control y Mitigación de Los Eventos de Riesgos de Soborno
Manual Del Procedimiento para La Evaluación, Control y Mitigación de Los Eventos de Riesgos de Soborno
Manual Del Procedimiento para La Evaluación, Control y Mitigación de Los Eventos de Riesgos de Soborno
REVISIÓN Y APROBACIÓN.................................................................................................................... 3
CONTROL DE HISTORIAL DE CAMBIOS ................................................................................................ 4
INFORMACIÓN GENERAL .................................................................................................................... 5
1. GLOSARIO DE TÉRMINOS Y/O DEFINICIONES......................................................................... 6
2. ÁMBITO DE APLICACIÓN ........................................................................................................ 6
3. CONTENIDO TÉCNICO DEL DOCUMENTO............................................................................... 7
3.1. FICHA DEL PROCEDIMIENTO .................................................................................................. 7
3.2. DIAGRAMA DE FLUJO ............................................................................................................. 9
3.3. DESCRIPCIÓN ........................................................................................................................ 11
3.4. ANEXO ACTA DE EVALUACIÓN DE RIESGOS DE SOBORNO .................................................. 22
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
REVISIÓN Y APROBACIÓN
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
Fecha de
Versión Descripción del cambio
actualización
Versión inicial del Manual del Procedimiento para la evaluación
1.0 control y mitigación de los eventos de riesgos de soborno en el Noviembre - 2019
Banco Central del Ecuador.
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
INFORMACIÓN GENERAL
Paulina Vallejo
Dirección Nacional de Riesgos de Operaciones
Autores:
Lourdes Sisalema
Dirección de Procesos, Calidad e Innovación
Responsabilidad
de la
implementación, Dirección Nacional de Riesgos de Operaciones
ejecución, del
control previo y
concurrente:
Responsabilidad El presente documento normativo será revisado y actualizado por las áreas
de la revisión y previstas en responsabilidad de la implementación, ejecución, del control
actualización: previo y concurrente.
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
2. ÁMBITO DE APLICACIÓN
• Los procesos del Banco Central del Ecuador
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
Coordinador de Riesgos de
Operaciones
Director Nacional de Riesgos de
Operaciones
Coordinadores de las Gestiones
Internas
Directores de áreas
PROVEEDORES ENTRADAS
Direcciones / Gestiones Internas Cronograma de evaluación de riesgo de soborno
Normativa y procesos de la gestión interna
Matriz de riesgos de soborno
SALIDAS CLIENTES
Matriz de riesgo de soborno evaluada Dirección Nacional de Riesgos de Operaciones
Planes de mitigación Alta Gerencia
Informe de seguimiento al plan de mitigación Dirección de Procesos, Calidad e Innovación
Reporte de los avances de la mitigación de riesgos de Dirección de Administración del Talento Humano
soborno
Dirección Nacional de Cumplimiento
Unidades administrativas del BCE
BASE LEGAL / CONTROLES
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
• Convención de las Naciones Unidas Contra la Corrupción publicada en el Registro Oficial No. 76 de 05 de
agosto de 2005 y ratificada mediante Registro Oficial No. 166 de 15 de diciembre de 2005 que tiene como
finalidad: “a) Promover y fortalecer las medidas para prevenir y combatir más eficaz y eficientemente la
corrupción; b) Promover, facilitar y apoyar la cooperación internacional y la asistencia técnica en la
prevención y la lucha contra la corrupción, incluida la recuperación de activos; y, c) Promover la integridad,
la obligación de rendir cuentas y la debida gestión de los asuntos y los bienes públicos”;
• Constitución de la República del Ecuador; artículo 3 numeral 8, artículo 83 numerales 8 y 11; y, artículos
226, 227, 233, 288 y 303;
• Código Orgánico Monetario y Financiero; artículo 49 numeral 1 y 2;
• Código Orgánico Administrativo; artículos 17 y 21;
• Código del Trabajo; artículo 172 numeral 3;
• Código Orgánico Integral Penal, Sección Tercera, respecto de los delitos contra la eficiencia de la
administración pública, en su artículo 280;
• Ley Orgánica del Servicio Público; artículos 10, 22 y 24 literal k), artículo 42 literal b), artículo 48 literal d);
• Plan Nacional de Desarrollo 2017-2021; Objetivo No. 8;
• Decreto Ejecutivo Nro. 021 de 05 de junio de 2017 publicado en el Segundo Suplemento del Registro Oficial
No. 16 de 16 de junio de 2017; el Presidente Constitucional de la República decreta: "Artículo 1.- Declarar
como política prioritaria de gobierno el fortalecimiento de la transparencia de las políticas públicas y la
lucha contra la corrupción en todas sus formas (...)";
• NTE INEN –ISO 37001, Sistema de Gestión Antisoborno – Requisitos con orientación para uso, primera
edición 2017-07;
• Estatuto Orgánico de Gestión Organizacional por Procesos del Banco Central del Ecuador;
• Resolución Administrativa Nro. BCE-GG-099-2019; “Política Antisoborno del Banco Central del Ecuador;
• Resolución Administrativa Nro. BCE-GG-108-2019; "La Asignación de Roles y Responsabilidades para
Asegurar la Implementación, Mantenimiento y Mejora Continua del Sistema de Gestión Antisoborno del
Banco Central del Ecuador.
• GU- 010 Guía Metodológica para la Evaluación de Riesgos de Soborno en el Banco Central del Ecuador.
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
Parte 2
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
3.3. DESCRIPCIÓN
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
meses
Fin del procedimiento.
En el caso que si hubiere objeción en el sustento
Analista / de la no existencia de riesgo de soborno
Especialista de comunica a la Dirección y solicita se realice una
11
Riesgo de nueva identificación de los mismos.
Operaciones Retorna a la actividad 6 “Identificar actividades
con posibles riesgos de soborno”
Registra una vez identificado el riesgo de soborno
en la matriz la información general según el
siguiente detalle:
• Subgerencia /Coordinación.- Se identificará la
denominación de la Subgerencia/
Coordinador de la Coordinación General en la cual se realizará el
levantamiento de riesgos de soborno. Matriz de riesgo de
12 Gestión Interna (área
soborno
evaluada) • Dirección.- Se identificará la denominación de
la dirección específica con la cual se trabajará
en el levantamiento de riesgos de soborno.
• Gestión interna.- Se identificará la
denominación de la Gestión interna específica
para el levantamiento de riesgos de soborno
Registra la condición del posible hecho que
puede generar un soborno, una vez revisada las
actividades, de tal forma que se identifiquen
aquellos puntos de contacto con el usuario
externo en los cuales se puede producir un
posible riesgo de soborno.
En la matriz se registra la fecha de evaluación del
riesgo, y la condición del posible hecho que
Coordinador de la puede generar un soborno, considerando la
Matriz de riesgo de
13 Gestión Interna (área sintaxis definida para la identificación de riesgos
soborno
evaluada) de soborno.
Con el fin de contar una mejor apreciación de la
condición se visualiza en la matriz el siguiente
texto “El solicitar y recibir soborno”
En la matriz se visualiza la palabra Nexo:
corresponde al término CAUSARÍA, el cual vincula
la condición al riesgo, con la finalidad de dar una
mejor comprensión en la identificación del riesgo.
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
de incorporación, permanencia y
desvinculación del personal al servicio de la
Institución.
Tecnología de la información.- Conjunto de
herramientas y métodos empleados para
llevar a cabo la administración de la
información. Incluye el hardware, software,
sistemas operativos, sistemas de
administración de bases de datos, redes,
multimedia, servicios asociados, entre otros.
Coordinador de la Evalúa los potenciales riesgos de soborno en un
Gestión Interna (área proceso administrativo, y evalúan según los
evaluada) criterios (reputacional y patrimonial); utilizando
para ello los parámetros de calificación y escalas
de valoración, establecidos en la “GU - 010 Guía
Metodológica para la Evaluación de Riesgos de
Soborno en el Banco Central del Ecuador”. Matriz de riesgo de
17
soborno
El resultado del impacto es la consecuencia o
efectos que puede generar la materialización del
riesgo de soborno en el BCE y corresponde al
promedio de los dos criterios (reputacional y
patrimonial), el mismo que se calculará
automáticamente en la matriz.
Coordinador de la Evalúa la probabilidad la misma que se mide
Gestión Interna (área según la frecuencia (número de veces en que se
evaluada) puede presentar el riesgo de soborno en un
período determinado) o por la factibilidad de los
factores internos o externos que pueden
determinar que el riesgo se presente. Matriz de riesgo de
18
Para determinar la probabilidad de soborno
materialización de un riesgo de soborno se debe
aplicar los parámetros de calificación y escalas de
valoración, establecidos en la “GU - 010 Guía
Metodológica para la Evaluación de Riesgos de
Soborno en el Banco Central del Ecuador”.
Determine el nivel de riesgo inherente a través
Coordinador de la
de la relación de impacto y probabilidad el cual se
Gestión Interna (área calcula automáticamente.
19 evaluada)
Los resultados del valor del riesgo de soborno
corresponden al “Nivel de exposición del riesgo
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
• Opciones de mejora
• Fecha de implementación
• Responsable de la implementación (Director
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
del área).
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DEL PROCEDIMIENTO PARA LA EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS EVENTOS DE RIESGOS DE SOBORNO
CÓDIGO VERSIÓN PÁGINA
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.