Audit">
Manual Antisoborno
Manual Antisoborno
Manual Antisoborno
INDICE
1. Introducción .............................................................................................................................................. 3
2. Referencias normativas .............................................................................................................................. 4
3. Abreviaturas y definiciones ........................................................................................................................ 5
4. Contexto de la organización ....................................................................................................................... 7
4.1 Comprensión de la organización y su contexto ........................................................................................... 9
4.2 Comprensión de las necesidades y expectativas de las partes interesadas .................................................. 9
4.3 Determinación del alcance del sistema de gestión antisoborno ................................................................ 10
4.4 Sistema de Gestión Antisoborno .............................................................................................................. 11
4.5 Evaluación del riesgo de soborno ............................................................................................................. 11
5. Liderazgo ................................................................................................................................................. 11
5.1 Liderazgo y compromiso .......................................................................................................................... 11
5.2 Política Antisoborno................................................................................................................................. 13
5.2.1. Establecimiento de la Política Antisoborno del OSCE........................................................................... 13
5.2.2. Comunicación y disponibilidad de la Política Antisoborno ................................................................... 15
5.3 Roles, responsabilidades y autoridades en la organización........................................................................ 15
5.3.1. Roles y Responsabilidades .................................................................................................................. 15
5.3.2. Comité de Cumplimiento.................................................................................................................... 15
5.3.3. Conflicto de competencia y abstención .............................................................................................. 15
6 Planificación ............................................................................................................................................ 15
6.1 Acciones para tratar riesgos y oportunidades ........................................................................................... 15
6.2 Objetivos antisoborno y planificación para lograrlos ................................................................................. 16
7 Apoyo ...................................................................................................................................................... 16
7.1 Recursos .................................................................................................................................................. 16
7.2 Competencia ........................................................................................................................................... 16
7.2.1. Proceso de Contratación .................................................................................................................... 17
7.3 Toma de conciencia y formación .............................................................................................................. 17
7.4 Comunicación .......................................................................................................................................... 17
7.5 Información documentada ....................................................................................................................... 17
8 Operación ................................................................................................................................................ 18
8.1 Planificación y Control Operacional .......................................................................................................... 18
8.2 Debida Diligencia ..................................................................................................................................... 18
8.3 Controles financieros ............................................................................................................................... 18
8.4 Controles No financieros .......................................................................................................................... 18
8.5 Implementación de los controles antisoborno por organizaciones controladas y por socios de negocios ... 18
8.6 Compromisos antisoborno ....................................................................................................................... 19
8.7 Regalos, atenciones, donaciones y beneficios similares ............................................................................ 19
8.8 Gestión de la insuficiencia de controles antisoborno ................................................................................ 19
8.9 Planteamiento de inquietudes ................................................................................................................. 19
8.10 Investigación y tratamiento del soborno .................................................................................................. 19
9 Evaluación del desempeño del SGAS ........................................................................................................ 20
9.1 Seguimiento, medición, análisis y evaluación............................................................................................ 20
9.2 Auditoría Interna ..................................................................................................................................... 20
9.3 Revisión del SGAS .................................................................................................................................... 20
9.3.1. Revisión por Alta Dirección ................................................................................................................. 20
9.3.2. Revisión por el Órgano de Gobierno ................................................................................................... 21
9.4 Revisión por el Comité de Cumplimiento o quien hagas sus veces............................................................. 21
10 Mejora..................................................................................................................................................... 21
10.1 No conformidades y acciones correctivas ................................................................................................. 21
10.2 Mejora Continua ...................................................................................................................................... 22
11 Anexos..................................................................................................................................................... 22
12 Cuadro de control de cambios.................................................................................................................. 22
1. Introducción
2. Referencias normativas
2.1 Ley N° 27444, Ley del Procedimiento Administrativo General y sus modificatorias.
2.2 Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría
General de la República y sus modificatorias.
2.3 Ley N° 27815, Ley del Código de Ética de la Función Pública y sus modificatorias.
2.4 Ley N° 28411, Ley General del Sistema Nacional de Presupuesto y sus
modificatorias.
2.5 Ley N° 28518, Ley Sobre Modalidades Formativas Laborales y sus modificatorias.
2.6 Ley N° 28693, Ley General del Sistema Nacional de Tesorería y sus modificatorias.
2.7 Ley N° 29733, Ley de Protección de Datos Personales y sus modificatorias.
2.8 Ley N° 30057, Ley del Servicio Civil y sus modificatorias.
2.9 Ley N° 30225, Ley de Contrataciones del Estado y sus modificatorias.
2.10 Ley N° 30111, Ley que incorpora la pena de multa en los delitos cometidos por
funcionarios públicos y sus modificatorias.
2.11 Ley N° 30424, Ley que regula la responsabilidad administrativa de las personas
jurídicas por el delito de cohecho.
2.12 Código Penal Decreto Legislativo N° 635 y sus modificatorias.
2.13 Decreto Legislativo N° 1023, que crea la Autoridad Nacional del Servicio Civil,
rectora del sistema administrativo de gestión de recursos humanos.
2.14 Decreto Legislativo N° 1057, que regula el Régimen Especial de Contratación
Administrativa de Servicios.
2.15 Decreto Legislativo N° 1327, que establece medidas de protección al denunciante
de actos corrupción y sanciona las denuncias realizadas de mala fe.
2.16 Decreto Supremo N° 033-2005-PCM, que aprueba el Reglamento de la Ley N°
27815, Ley del Código de Ética de la Función Pública.
2.17 Decreto Supremo N° 009-2010-PCM, que aprueba el Reglamento del Decreto
Legislativo N° 1025, aprueba normas de capacitación y rendimiento para el sector
público.
2.18 Decreto Supremo N° 304-2012-EF, que aprueba el Texto Único Ordenado de la Ley
N° 28411, Ley General del Sistema Nacional de Presupuesto.
2.19 Decreto supremo N° 004-2013-PCM, que aprueba la Política Nacional de
Modernización de la Gestión Pública.
2.20 Decreto Supremo N° 040-2014-PCM, que aprueba el Reglamento de la Ley N°
30057, Ley del Servicio Civil.
2.21 Decreto Supremo N° 076-2016-EF, que aprueba el Reglamento de Organización y
Funciones del OSCE.
2.22 Decreto Supremo N° 004-2019-JUS, que aprueba el Texto Único Ordenado de la Ley
N° 27444, Ley del Procedimiento Administrativo General.
2.23 Decreto Supremo N° 092-2017-PCM, que aprueba la Política Nacional de Integridad
y Lucha contra la corrupción.
2.24 Decreto Supremo N° 042-2018-PCM, que establece medidas para fortalecer la
integridad pública y lucha contra la corrupción.
2.25 Decreto Supremo N° 044-2018-PCM, que aprueba el Plan Nacional de Integridad y
Lucha contra la Corrupción.
2.26 Decreto Supremo N° 080-2018-PCM, que dispone la presentación de la declaración
jurada de intereses de los funcionarios y servidores públicos del Poder Ejecutivo.
3. Abreviaturas y definiciones
4. Contexto de la organización
Misión Institucional
Valores Institucionales
El accionar diario del OSCE, se guía por los principios y deberes éticos de la función pública,
establecidos en la Ley N° 27815, Ley del Código de Ética de la Función Pública, recogidos en
el Plan Institucional de Integridad y Lucha contra la Corrupción 2019 – 20206, privilegiando
ocho valores que deben guiar la actuación de todo Servidor del OSCE:
5
Decreto Legislativo N° 1439, Sistema Nacional de Abastecimiento.
6
Aprobado mediante Resolución N° 025-2019-OSCE/PRE, de fecha 08 de febrero de 2019
El OSCE determina las cuestiones externas e internas que son pertinentes para su
propósito y las que afectan su capacidad para lograr los resultados previstos del SGAS.
El OSCE determina las partes interesadas que son pertinentes al SGAS, identificando a
todas las personas u organizaciones que pueden afectar o ser afectadas por el SGAS.
Procesos
DIRECCIÓN
Atención de Consultas sobre normativas de Contrataciones del
TÉCNICO
Estado
NORMATIVA
TRIBUNAL DE Recurso de apelación
CONTRATACIONES
DEL ESTADO Gestión de aplicación de sanción
A continuación se presenta el Mapa de procesos del alcance del SGAS, el mismo que
representa gráficamente la interacción de los procesos relacionados dentro del SGAS:
Los dueños de procesos involucrados dentro del alcance gestionan los riesgos y las
oportunidades, de acuerdo con la naturaleza de sus procesos y sus requisitos asociados.
Asimismo, el Comité de Cumplimiento o quien haga sus veces supervisa la gestión de los
riesgos según lo establecido en los Lineamientos para la Gestión del Riesgo del SGAS
(Anexo N° 03).
5. Liderazgo
Tanto el Órgano de Gobierno como la Alta Dirección del OSCE desempeñan un papel
fundamental para el éxito del SGAS. A tal efecto, se establecen las siguientes
responsabilidades para cada uno:
Las responsabilidades del Órgano de Gobierno, representado por el Consejo Directivo del
OSCE, son:
Aprobar la Política Antisoborno del OSCE que prohíba expresamente cualquier acto de
soborno.
Asegurar que la estrategia de la organización y la Política Antisoborno del OSCE se
encuentren alineadas.
Recibir y revisar a intervalos planificados, la información sobre el contenido y el
funcionamiento del SGAS en el OSCE.
Supervisar la implementación y eficacia del SGAS del OSCE por parte de la Alta Dirección.
Las responsabilidades del Comité de Cumplimiento o quien haga sus veces son:
ÓRGANO DE GOBIERNO
Consejo Directivo
DIRECCIÓN TÉCNICO
NORMATIVA
TRIBUNAL DE
CONTRATACIONES DEL
ESTADO
El Órgano de Gobierno del OSCE, representado por el Consejo Directivo aprueba, supervisa y
mantiene una Política adecuada para el SGAS que:
Prohíbe el soborno;
Requiere del cumplimiento de las leyes nacionales aplicables al OSCE.
Es apropiado al propósito del OSCE.
Proporciona un marco de referencia para el establecimiento, revisión y logro de
los objetivos antisoborno.
Incluye el compromiso de cumplir los requisitos del SGAS.
Promueve el planteamiento de inquietudes de buena fe o sobre la base de una
creencia razonable en confianza y sin temor a represalias.
Incluye el compromiso de mejora continua del SGAS.
Explica la autoridad y la independencia del Comité de Cumplimiento o quien haga
sus veces.
Explica las consecuencias de no cumplir con la Política Antisoborno del OSCE.
Política Antisoborno
El personal del OSCE tiene la obligación de informar y/o reportar cualquier actuación,
conducta, información o evidencia que pueda vulnerar la Política Antisoborno. Por ello,
el OSCE promueve el planteamiento de inquietudes de buena fe (consultas o denuncias)
ante hechos o conductas sospechosas y garantiza la confidencialidad de las mismas, así
como la protección de cualquier tipo de amenaza.
Para ello, el OSCE pone a disposición de la ciudadanía los siguientes canales de atención
de denuncias: (i) presencial/testimonial, (ii) presencial/documental, (iii) por correo
electrónico (denuncialacorrupcion@osce.gob.pe), (iv) por el portal institucional
(www.osce.gob.pe) y (v) vía telefónica (01 613 55 55, anexo 3000).
Las personas que incumplan cualquiera de las disposiciones de esta política serán sujetos,
previa investigación, a las medidas administrativas, civiles, penales y/o acciones
contractuales, correspondientes.
El OSCE se compromete a cumplir con los requisitos y la mejora continua del Sistema de
Gestión Antisoborno.
Código: PO-01-SGAS
Versión: 00
7
oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (financiera o no financiera), directa o
indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe
o deje de actuar en relación con el desempeño de las obligaciones de esa persona.
La Política Antisoborno:
La Alta Dirección asegura que las responsabilidades y autoridades para los roles
pertinentes se asignen, se comuniquen y sean entendidas dentro y a través de
todos los niveles del OSCE.
El Servidor del OSCE que tenga facultad resolutiva o cuyas opiniones sobre el fondo
del procedimiento puedan influir en el sentido de la resolución, debe abstenerse
de participar en dicho procedimiento, conforme a los artículos del 99 al 105 del
Texto Único Ordenado de la Ley del Procedimiento Administrativo General Ley N°
27444, aprobado por Decreto Supremo N° 004-2018-JUS.
6 Planificación
analizarlos, evaluarlos y elaborar una estrategia adecuada que nos permita conocer
el estado del SGAS, y adoptar las medidas necesarias para tratar los riesgos de
soborno que pudieran derivarse.
En tal sentido, los dueños de proceso identifican, evalúan y abordan los riesgos y
oportunidades, con el fin de asegurar que el SGAS logre sus objetivos, prevenga o
reduzca los efectos no deseados relacionados a los riesgos de soborno.
Los citados objetivos son revisados por la Alta Dirección a través del reporte de
indicadores elaborado por el Comité de Cumplimiento o quien haga sus veces, según lo
establecido en el Anexo N° 11: Seguimiento y Medición del SGAS.
7 Apoyo
7.1 Recursos
7.2 Competencia
El OSCE no aplica el requisito 7.2.2.2, inciso b) de la Norma ISO 37001 debido a que no
otorga bonos de desempeño, metas de desempeño u otros incentivos económicos
relacionados con el incremento de desempeño por ser una entidad pública y no tenerse
contemplado en el presupuesto institucional.
7.4 Comunicación
Las comunicaciones internas y externas pertinentes se llevan a cabo a través de los canales
de comunicación establecidos en los Lineamientos para la Comunicación del SGAS
(Anexo N° 05).
Los Órganos y Unidades Orgánicas y el Comité de Cumplimiento o quien haga sus veces
generan la información documentada necesaria de sus procesos y la requerida por la
Norma ISO 37001. El establecimiento del procedimiento se encuentra en la Gestión de la
Información Documentada para el SGAS (Anexo N° 06).
8 Operación
Los Dueños de los procesos del alcance del SGAS, planifican, implementan, revisan y
controlan los procesos necesarios para cumplir los requisitos del SGAS y de acuerdo a ello
evalúan y proponen controles de manera periódica. El Comité de Cumplimiento o quien
haga sus veces documenta los controles en el Listado de Controles y presenta a la Alta
Dirección para su aprobación. Se evalúan los riesgos de soborno y en caso se identifiquen
un nivel de riesgo superior al “riesgo bajo”, se ejecuta la debida diligencia en los procesos,
proyectos o actividades, socios de negocio y servidores.
La Unidad de Finanzas cuenta con controles internos para prevenir y gestionar el riesgo de
soborno, buscando que una actuación sea transparente y sujeta a la legalidad. Para ello,
se mantiene un sistema de control contable interno adecuado, reflejando cuentas y
transacciones de forma transparente. Tales parámetros se prevén en los Lineamientos
para Controles Financieros del SGAS (Anexo N° 08).
Para el logro del objetivo de prevención del soborno, se regula la oferta, suministro y/o
aceptación de regalos y/u hospitalidad, que se consideran o razonablemente puedan
percibirse, como soborno, conforme a los Lineamientos para prevenir la entrega o
aceptación de regalos en el OSCE (Anexo N° 10).
El OSCE invita a los socios de negocio con los que tiene interacción a implementar buenas
prácticas en materia ética en base a las guías internacionales y/o la implementación de
modelos de prevención acorde a la Ley N° 30424, sus modificatorias y reglamento.
El Comité de Cumplimiento o quien haga sus veces evalúa el desempeño del SGAS a través
del cumplimiento de los objetivos del SGAS. El resultado de los indicadores debe ser
informado a la Alta Dirección y al Órgano de Gobierno. Las acciones a seguir se
encuentran desarrolladas en el Anexo N° 11: Seguimiento y Medición del SGAS.
Para tener la certeza que el SGAS es conforme tanto a los objetivos planteados en la
Política Antisoborno como a los requisitos de la Norma ISO 37001, se establece un
Proceso de Auditorías Internas, mediante el cual se regula el modo de evaluar a la
institución para poder detectar sus puntos débiles, que se deben evitar, y los puntos
fuertes, que se deben potenciar; todo ello conforme al Plan de Auditoría Interna
establecido.
La eficacia de las medidas adoptadas para hacer frente a los riesgos de soborno.
Las oportunidades de mejora continua del SGAS.
El Comité de Cumplimiento o quien haga sus veces evalúa el SGAS en los siguientes
aspectos:
Si es adecuado para gestionar eficazmente los riesgos de soborno que enfrenta el
OSCE.
Está siendo implementado de manera eficaz.
El Comité de Cumplimiento o quien haga sus veces revisa por lo menos una vez al año el
SGAS e informa a la Alta Dirección y éste a su vez al Órgano de Gobierno del OSCE, sobre
la adecuación y la implementación del SGAS, incluyendo los resultados de las
investigaciones y auditorías.
10 Mejora
11 Anexos
Categoría
N° de N: Nuevo Sección del Manual de SGAS
Fecha Descripción del cambio
Ítem M: Modificado (numeral)
E: Eliminado
1. Disponibilidad de la
Plataforma de
Interoperabilidad del Estado
(PIDE) que ayuda a
1. Servidores del OSCE especializados.
intercambiar datos y
2. Integración entre las plataformas
compartir información y
informáticas existentes (SEACE y RNP). 1. Posibilidad de presión política
La naturaleza, conocimiento. 1. Existencia de espacios de
3. Se cuenta con avances en trámites virtuales o mediática.
escala y 2. Contar con un proyecto discrecionalidad para la toma
para los servicios y procedimientos 2. Vulnerabilidad a riesgo de
complejidad de las financiado por el BID para de decisiones en algunas
C administrativos. soborno, debido a la
actividades y mejora del Sistema de actividades del OSCE, que
4. Contar con espacios compartidos con otras complejidad de las operaciones
operaciones de la Contrataciones del Estado podría poner en riesgo el
entidades (plataforma MAC). e intereses económicos
organización Peruano, lo que incluye el SGAS.
5. Implementación de estrategias que involucrados.
desarrollo de una nueva
considera la experiencia del usuario
plataforma electrónica, que
desarrolladas a través de metodologías ágiles.
permitirá incrementar la
transparencia, trazabilidad y
valor por dinero de las
contrataciones.
1. Trabajo articulado con
Organismos Internacionales
1. El OSCE desarrolla, administra y opera la
para mejorar las
plataforma electrónica de contrataciones del
contrataciones a través de la
Estado (SEACE).
experiencia comparada. 1. No se cuenta con procesos
2. Contar con un Plan Estratégico Institucional
2. Disponibilidad de uso de debidamente documentados 1. Posibilidad de presión política
alineado a las normas de Integridad.
tecnologías emergentes. y vigentes. o mediática.
3. Mejorar la atención al ciudadano a través de
El modelo de 3. Impulso del gobierno 2. Existencia de espacios de 2. Vulnerabilidad a riesgo de
la desconcentración de funciones a nivel
D negocio de la peruano para alcanzar discrecionalidad para la toma soborno, debido a la
nacional.
organización estándares de calidad para de decisiones en algunas complejidad de las operaciones
4. Implementación de estrategias que
ingresar a la OCDE. actividades del OSCE, que e intereses económicos
considera la experiencia del usuario
4. Contar con un proyecto podría poner en riesgo el involucrados.
desarrolladas a través de metodologías ágiles.
financiado por el BID para SGAS.
5. OSCE integra el Sistema Nacional de
mejora del Sistema de
Abastecimiento Público, conjuntamente con el
Contrataciones del Estado
MEF (rector) y Perú Compras.
Peruano, lo que permitirá
incrementar la transparencia,
(*) Socio de negocios: Parte externa con la que la organización, tiene o planifica establecer algún tipo de relación comercial. Tales como: Socio de negocios incluye pero no se
limita a los clientes, operaciones conjuntas, (joint venture), socios de operaciones conjuntas, miembros de un consorcio, proveedores externos, contratistas, consultores,
subcontratistas, proveedores, vendedores, asesores, agentes, distribuidores, representantes, intermediarios e inversores (Según la NTP-ISO 37001). Para el OSCE comprende:
Proveedores del OSCE, Usuarios y Administrados, MEF, Contraloría General de la República, SUNAT, PCM.
(**) Fuente: Proetica Transparencia Internacional, Perú descendió en el ranking global al puesto 105 de 180 países.
(***) Publicación OCDE (2017), La contratación pública en el Perú. Estudios de la OCDE sobre la Gobernanza Pública, Éditions OCDE, París. pág. 166.
Sociedad - Cumplir con las normativas vigentes - Fortalecer el nivel de confianza del OSCE con la sociedad
(*) Se considera a todo proveedor del Estado (personal natural o jurídica), entidad pública y árbitro.
I. DISPOSICIONES GENERALES
1.1 El dueño de proceso debe realizar la identificación y gestión de los riesgos por lo menos
una vez al año o en caso suscite cambios relevantes en el contexto interno y externo del
OSCE.
1.2 Para la gestión del riesgo se debe de considerar las siguientes etapas:
Análisis del contexto de la organización.
Identificación de los procesos.
Identificación de los riesgos de soborno.
Analizar y valoración de los riesgos de soborno.
Gestión del Plan de Acción y tratamiento.
Plan de Control de Riesgos.
Revisiones periódicas de los riesgos.
El Comité de Cumplimiento o quien haga sus veces anualmente durante la revisión del SGAS,
determina las cuestiones externas e internas y partes interesadas.
Cada dueño de proceso incluido dentro del alcance en coordinación con el Comité de
Cumplimiento o quien haga sus veces, deben identificar sus procesos relacionados a riesgos
de soborno. La identificación de los procesos queda recogida en la Matriz de Riesgos.
El OSCE, identifica los riesgos de soborno relacionados con sus obligaciones en relación con sus
actividades y los aspectos relevantes de sus operaciones, con el objetivo de identificar
situaciones en las que pueda sufrir sanciones, multas, pérdidas económicas o de reputación,
como resultado de un incumplimiento de leyes, normativa, normas internas, código de ética
del OSCE. Esta identificación de riesgos de soborno debe ser exhaustiva ajustándola a la
realidad y a la experiencia previa. Para ello identificaran las fuentes de riesgo de soborno, tanto
si están o no bajo el control de la entidad, identificadores las áreas de impacto de estos riesgos
en los procesos y actividades.
Los dueños de los procesos dentro del alcance del SGAS, deben analizar los riesgos intrínsecos
o iniciales de los procesos y valorar según el Instructivo para la evaluación de riesgos.
El dueño de proceso debe actuar, al menos, sobre todos aquellos riesgos cuyo riesgo residual
resulte un nivel por encima de bajo (moderado, alto, crítico y extremo). Para tales riesgos se
deben definir planes de acción con el objetivo de mitigarlos, centrando la atención y recursos
en estos. Los riesgos evaluados como bajos se consideran aceptables por parte del OSCE,
teniendo en cuenta la situación y contexto actual del OSCE y los recursos disponibles. El Comité
de Cumplimiento o quien haga sus veces apoyado también por los Responsables de las
Direcciones y/u Oficinas realiza el seguimiento de la adecuación de los planes de acción y
controles implementados a la realidad del OSCE.
El dueño de proceso debe considerar que todos los riesgos/situaciones de riesgos de soborno
son objeto de seguimiento, por lo que se deben de revisar y actualizar según los nuevos riesgos
de soborno identificados. El Comité de Cumplimiento o quien haga sus veces realiza el
seguimiento de las acciones para implementar el control se realiza a través del Plan de
Seguimiento y Control.
MATRIZ DE RIESGOS
Evaluación del Riesgo Inherente Nivel de Evaluación del Riesgo Residual Nivel de Respuesta al Riesgo
Unidad Control
Proceso Subproceso Riesgo Nivel de Riesgo Riesgo Nivel de Riesgo Riesgo Control
Orgánica Existente Acción Responsable
Probabilidad Impacto Inherente Probabilidad Impacto Vulnerabilidad Residual Necesario
A. CÁLCULO DE PROBABILIDAD
Respuesta
N° Pregunta: Si el riesgo de incumplimiento se materializa, podría...
SÍ NO
¿La actividad principal de la organización, tienen relación directa con la
1
posible comisión de delitos?
¿Se han producido antecedentes de situaciones similares en los últimos 5
2
años?
3 ¿Se han producido más de 2 situaciones similares en los últimos 5 años?
¿El número de personas de la organización dedicadas al proceso asociado es
4
superior al 10%?
¿El número de personas de la organización dedicadas al proceso asociado es
5
superior al 30%?
6 ¿El proceso asociado se realiza al menos una vez al año?
7 ¿El proceso asociado se realiza todos los meses en la organización?
Respuestas:
Responder negativamente TODAS las preguntas genera una probabilidad MUY
IMPROBABLE.
Responder afirmativamente a UNA pregunta genera una probabilidad IMPROBABLE.
Responder afirmativamente a DOS o TRES preguntas genera una probabilidad
MODERADA.
Responder afirmativamente de CUATRO o CINCO preguntas genera una probabilidad
PROBABLE.
Responder afirmativamente a SEIS O SIETE preguntas genera una probabilidad CASI
CERTEZA.
B. CÁLCULO DE IMPACTO
Se refiere a cuál puede ser el daño que puede suponer para nuestra organización la
materialización de un determinado riesgo. Los aspectos a considerar pueden ser los daños
como resultado de:
El impacto se mide según el efecto que puede causar la materialización de ese riesgo al
cumplimiento de los fines de OSCE. Para facilitar la asignación de la puntuación, se plantea el
siguiente cuestionario a modo de ayuda para el cálculo del impacto que estos riesgos pueden
tener sobre nuestra organización:
Respuesta
N.º Pregunta: Si el riesgo de incumplimiento se materializa, podría...
SÍ NO
1 ¿Afectar al cumplimiento de los objetivos o la misión de la organización?
¿Generar pérdida de confianza en la organización, afectando su gravemente
2
reputación?
3 ¿Generar pérdida relevante de recursos económicos?
4 ¿Afectar a la prestación o la disponibilidad de los servicios/productos?
5 ¿Dar lugar al detrimento de la calidad de los servicios o productos?
6 ¿Generar pérdida relevante de información de la organización?
¿Dar lugar a incumplimientos que deriven en procesos fiscales, sancionadores,
7
penalizaciones y/o disciplinarios?
8 ¿Afectar a la integridad física o salud de las personas involucradas?
9 ¿Afectar a la imagen pública de la organización?
10 ¿Afectar a todo el Servidor (o a la mayor parte) de la organización?
Respuestas:
Responder afirmativamente a UNA pregunta genera un impacto Insignificante.
Responder afirmativamente a DOS o TRES preguntas genera un impacto Menor.
Responder afirmativamente de CUATRO a SEIS preguntas genera un impacto Moderado.
Responder afirmativamente a SIETE u OCHO preguntas genera un impacto Mayor.
Responder afirmativamente a NUEVE o DIEZ preguntas genera un impacto Catastrófico.
El Comité de Cumplimiento o quien haga sus veces en coordinación con los representantes de
los órganos y unidades orgánicas estimen y determinen la severidad del riesgo, valorando para
ello el nivel de riesgo inherente (riesgo actual), para cuyo cálculo se considera la probabilidad
de ocurrencia y el impacto.
Riesgo Inherente = P x I
El resultado se ubica en una de las cinco (5) zonas de riesgo que a continuación se describen:
Rango
Extremo [ 15 – 25>]
Crítico [ 10 – 15>]
Alto [ 5 – 10>]
Moderado [ 3 – 5>]
Bajo [ 1 – 3>]
D. CÁLCULO DE LA VULNERABILIDAD
o Grado de aplicación(a)
o Frecuencia en su ejecución y seguimiento (b)
o Determinación y definición de responsable(s) del mismo (c)
Define cómo es el nivel de aplicación de ese control. Para su valoración, puede considerar
aspectos como:
Si existen herramientas informáticas o similares que permitan una gestión del control con
independencia de personas.
El control ha sido informado, es conocido por toda la
organización o, como mínimo, por las personas y/o áreas
afectadas por el mismo.
Valor Aplicación existente
El control es aceptado por el conjunto de la organización o
1 Muy deficiente
por las personas y/o áreas sobre las que les es de 2 Deficiente
3 Insuficiente
aplicación. Es decir, que no existen eventos que puedan 4 Mejorable
indicar que se ha dejado de aplicar por voluntad de 5 Apropiada
personas.
Si existen mecanismos de verificación del seguimiento de
las normas.
amenaza. 3 Insuficiente
4 Mejorable etc.
El valor obtenido de la efectividad del control (que oscila entre 1 y 5) determina el grado de reducción que
proporciona ese control sobre un determinado riesgo, relacionándose de este modo:
Riesgo Residual = P x I x V
El riesgo residual puede ubicarse en una de las cinco (5) zonas de riesgo que a continuación se
muestran:
Rango
Extremo [ 15 – 25>]
Crítico [ 10 – 15>]
Alto [ 5 – 10>]
Moderado [ 3 – 5>]
Bajo [ 1 – 3>]
Si luego de la evaluación del riesgo residual se obtiene un nivel de riesgo superior al “riesgo
bajo”, se debe implementar controles adicionales para reducir y/o mitigar dichos riesgos, los
cuales son registrados en el Plan de control de riesgos. Asimismo, el Comité de Cumplimiento
o quien haga sus veces realiza el seguimiento a la implementación de los citados controles
según el plan de Seguimiento y Control.
Septiembr
Diciembre
Noviembr
Plazo Máximo
Febrero
Octubre
Agosto
Marzo
Enero
Mayo
Junio
Método de Frecuencia de
Julio
Abril
e
Seguimiento Seguimiento
Inicio Tarea
Noviembr
Septiemb
Diciembr
Octubre
Febrero
Agosto
Marzo
Enero
Mayo
Junio
Abril
Método de Método de
Julio
re
e
e
Seguimiento Seguimiento
Anexo N° 04:
Lineamientos para establecer controles en la contratación y capacitación de Recursos
Humanos en el Organismo Supervisor de las Contrataciones del Estado
I. DISPOSICIONES GENERALES
1.1 Sobre el conflicto de competencia y abstención, el Servidor del OSCE que tenga facultad
resolutiva o cuyas opiniones sobre el fondo del procedimiento puedan influir en el
sentido de la resolución, debe abstenerse de participar en dicho procedimiento,
conforme a los artículos del 99 al 105 del Texto Único Ordenado de la Ley del
Procedimiento Administrativo General Ley N° 27444, aprobado por Decreto Supremo N°
004-2018-JUS.
1.2 La Unidad de Recursos Humanos en coordinación con los demás Órganos y Unidades
Orgánicas del OSCE realizan la inducción al Servidor nuevo del OSCE, dentro de los 30
días calendario de incorporado el Servidor, a fin de facilitar la toma de conciencia y
formación antisoborno.
2.1.4 La Unidad de Recursos Humanos debe asegurar que se incorporen en el Legajo del
Servidor las declaraciones juradas indicadas en el párrafo anterior.
2.3.1 Los dueños del proceso, junto con el Comité de Cumplimiento o quien haga sus
veces son responsables de identificar y evaluar la necesidad de capacitación del
Servidor con respecto al SGAS, información que debe ser comunicada a la Unidad
de Recursos Humanos en el mes de enero de cada año, a fin de que esta Unidad
proponga al Comité de Planificación de la Capacitación del OSCE su inclusión en el
Plan de Desarrollo de las Personas.
2.3.2 El Comité de Cumplimiento o quien haga sus veces realiza el seguimiento de las
capacitaciones impartidas en materia del SGAS dentro del OSCE, a través de la
Matriz de Ejecución del Plan de Desarrollo de las Personas.
2.3.3 Todo Servidor del OSCE, debe recibir charlas de sensibilización sobre los siguientes
documentos del SGAS:
a) Política Antisoborno y el Manual del SGAS.
2.4.1 Cada dueño de proceso identifica los puestos críticos, es decir aquellos se
encuentren expuestos a un nivel de riesgo superior al “riesgo bajo” de soborno,
relacionado con sus actividades, procesos, subprocesos. A fin de tener
identificados dichos puestos críticos, la Unidad de Recursos Humanos mantiene
información actualizada en el Listado de Puestos y Riesgos.
2.4.2 El Comité de Cumplimiento o quien haga sus veces supervisa una vez al año la
actualización del Listado de Puestos y Riesgos e informa de los mismos a la Alta
Dirección.
Aceptabl e Aceptabl e
Tol era bl e Tol era bl e
Modera do Modera do
Importante Importante
Inceptable Inceptable
En caso de necesitar alguna aclaración y/o no haber comprendido alguno de los aspectos establecidos
en dichos documentos, indicar cuál/es y el motivo*:
*En caso de no haber comprendido algún aspecto relativo a los documentos indicados o necesitar alguna aclaración
sobre el contenido de los mismos, se procede a su explicación por parte del responsable correspondiente.
En caso de NO aceptar alguno o algunos de los contenidos o secciones de los documentos entregados,
indicar cuál/es y el motivo de la no aceptación*:
*En caso de no aceptación de algún aspecto o sección de los documentos entregados, la Unidad de Recursos
Humanos valorará este aspecto a los efectos correspondientes.
Firma: Firma:
1. Compromiso Personal
Como Servidor del OSCE, me comprometo a defender todas las medidas de soborno y reconozco
mi rol en la importancia del establecimiento y compromiso explícito, visible a través de la Política
Antisoborno.
No
Sí No
aplica
a) He leído y entiendo la información del Sistema de Gestión Antisoborno del
OSCE, incluyendo la Política Antisoborno y el Código de Ética del OSCE.
b) Continuaré asegurando que el personal que depende de mí dé prioridad a
los asuntos legales, regulatorios y éticos y entienda que el cumplimiento de
la Política Antisoborno es obligatorio y un deber de todos los individuos en
todos los niveles de la organización.
No
Sí No
aplica
a) El personal conoce la identidad de las personas que conforman el Comité
de Cumplimiento o quien haga sus veces y sabe cuándo y cómo comunicarse
con ellos para solicitar consejo u orientación.
b) Conocen y entienden los Lineamientos para prevenir la entrega o
aceptación de reglaos en el OSCE y su deber de denunciarlos en caso de
conocer alguna irregularidad a través de los canales de denuncias.
b) Saben y entienden que es su deber denunciar tan pronto como tenga
conocimiento de cualquier irregularidad que tenga en relación con sus
propias acciones o las de otros y sabe cómo y cuándo usar los canales de
comunicación y planteamiento de inquietudes.
c) Son conscientes de que no debe haber represalias contra denunciantes de
buena fe.
Reconozco el requisito de asegurar que las personas que tomen decisiones y presten servicios en
el OSCE, son las apropiadas y que este requisito se extiende a la Alta Dirección, directores,
servidores y socios de negocio.
No
Sí No
aplica
a) El personal que depende de mí es consciente de que debe someter a
proceso de debida diligencia a todos los socios de negocios significativos e
informar de nuestra Política Antisoborno.
b) El personal que depende de mí es consciente de que debe informar de
nuestra Política Antisoborno a todos los socios de negocio.
c) El personal entiende la naturaleza de las interacciones y/o relaciones
comerciales que se tiene con socios de negocio y funcionarios públicos.
d) El personal que depende de mí entiende que todas las relaciones con los
socios de negocio deben ser debidamente documentadas y que todos los
pagos a ellos efectuados deben ser apropiados, justificables y documentados
con exactitud.
e) El personal entienden que puede exponer inmediatamente cualquier
preocupación sobre los socios de negocio al Comité de Cumplimiento o
quien haga sus veces.
4. Procedimientos
Se ha establecido controles y procedimientos para pagos a terceros, incluyendo regalos, para
asegurar que sean apropiados.
No
No
Sí aplica
a) El personal del OSCE no puede, directa ni indirectamente,
aceptar/ofrecer/suministrar dinero, préstamos, garantías de préstamos,
regalos, servicios, favores, entretenimiento, donaciones, viajes ni tratos
preferenciales por los servicios prestados por el OSCE o en relación con los
acuerdos con terceros/socios de negocio que impliquen al OSCE y que
incumplan la Política Antisoborno.
b) Todo regalo incurrido o recibido por mi personal ha sido rechazado de
antemano y registrado en el registrado de regalos.
c) He verificado que el personal que de mí depende monitorea y concilia las
cuentas bancarias y que hay suficientes firmantes y controles internos
apropiados.
5. Conflictos de interés
Entiendo los problemas relacionados con los conflictos de interés reales, percibidos y potenciales
y confirmo que se ha implementado en la institución un proceso para asegurar que situaciones
que puedan dar pie a conflictos de interés sean reveladas y manejadas apropiadamente por el
Comité de Cumplimiento o quien haga sus veces.
No
No
Sí aplica
a) El personal que de mí depende es consciente de que debe informar al
Comité de Cumplimiento o a quien haga sus veces si es propietario, miembro
de junta de, o tiene una compañía a través de la Declaración Jurada de
Intereses.
b) Los miembros de mi dirección ha recibido orientación apropiada sobre
conflictos de interés y conocen los asuntos que debe reportar al Comité de
Cumplimiento o quien haga sus veces.
6. Denuncia
Confirmo que he denunciado cualquier presunto acto de corrupción o cualquier posible
incumplimiento a la Política Antisoborno del OSCE incurrida por otro personal (dentro o fuera de
mi Dirección) al Comité de Cumplimiento o quien haga sus veces.
No
No
Sí aplica
a) Mi personal conoce y cumple el Política Antisoborno.
b) Mi personal y yo cooperamos plenamente en todos los procesos de
auditoría interna que pudieran darse.
Nombre y apellidos:
Cargo:
Fecha:
Firma:
I. DISPOCISIONES GENERALES
Reuniones periódicas para ver el avance de los diferentes procesos, estas reuniones se dan
entre directores, Comités Técnicos, Coordinaciones técnicas y entre los grupos de trabajo
de cada área.
La comunicación formal jerárquica se realiza mediante el Sistema de Gestión Documental
(SGD).
Uso de la Intranet corporativa del OSCE para comunicaciones a todos los servidores del
OSCE.
Inducciones, capacitaciones y talleres.
Correo institucional.
Anexos institucionales.
Medio oficial para la publicación de normas: requisitos y formularios para el uso del
administrado mediante el link OSCE en la página web, medios escritos (Diario Oficial el
Peruano) o el diario de mayor circulación en provincias.
Plataforma de atención al ciudadano/ Mesa de partes.
Central telefónica.
Redes Sociales.
El Comité de Cumplimiento o quien haga sus veces formula en coordinación con la Oficina de
Comunicaciones la Matriz de Seguimiento de Comunicación del SGAS, considerando los
documentos relevantes para la difusión.
La comunicación a realizar.
El contenido de la misma.
A quién va dirigida.
El canal o canales de comunicación utilizados.
Cuando se va a llevar a cabo la comunicación (periodicidad).
El responsable de realizar la comunicación.
El idioma en que se va a realizar teniendo en cuenta el alcance del SGAS (el idioma en el
que se difunde la Política, alcance y objetivos del SGAS debe ser determinado con la Oficina
de Comunicaciones según el público objetivo).
El Comité de Cumplimiento o quien haga sus veces verifica que las comunicaciones referentes
al SGAS se hayan realizado según la Matriz de Seguimiento de Comunicación del SGAS. En caso
de no cumplir con lo planificado en la matriz, el Comité de Cumplimiento o quien haga sus veces
procede según el formato de No conformidades y Acciones correctivas. El Comité de
Cumplimiento o quien haga sus veces revisa por lo menos una vez al año la Matriz de
Seguimiento de Comunicación del SGAS.
Canal/es de
Nombre/título del Cuándo comunicar Evidencia de la Responsable de la
A quién se comunica comunicación Observaciones
contenido a comunicar (periodicidad) entrega/envío comunicación
utilizado/s
I. CONSIDERACIONES
8
Aprobada con Resolución de Secretaría de Gestión Pública N° 006-2018-PCM/SGP.
Responsable /
N° Actividades Órgano o Unidad Registro
Orgánica
Comité de
Formular o actualizar el proyecto Proyecto de
1 Cumplimiento o
de política antisoborno. Política
quien haga sus veces
Coordina con la Alta Dirección la Comité de
2 formulación del proyecto de Cumplimiento o
política quien haga sus veces
Deriva el proyecto de política a la Comité de
3 OAJ, con el informe Cumplimiento o Memorando
correspondiente. quien haga sus veces
Recibir y asignar a Especialista el Jefe de la OAJ
proyecto de política, informe de Memorando
4
sustento de necesidad, informe proveído
técnico para su revisión.
Revisar y elaborar un informe legal Especialista de la OAJ
Informe Legal y
5 que indique la conformidad legal
Proyecto de
del proyecto de política y el
Resolución
proyecto de resolución.
Revisar y derivar el proyecto de Jefe de la OAJ
6
política a la Secretaria General Memorando
Responsable / Órgano o
N° Actividades Registro
Unidad Orgánica
Formular el proyecto de manual o Comité de Cumplimiento Proyecto de
1
actualizar la misma. o quien haga sus veces Manual
Coordina con la Alta Dirección la Comité de Cumplimiento
2
formulación del proyecto de manual o quien haga sus veces
AA - XX - SGAS
A. POLITICA ANTISOBORNO
1. CARÁTULA
Estructura libre y la información mínima requerida (código y versión el mimos
que inicia con 00).
2. INDICE
3. INTRODUCCIÓN
4. REFERENCIAS NORMATIVAS
Indicar las normas que están relacionados al desarrollo del Sistema de
Gestión Antisoborno.
5. TÉRMINOS Y DEFINICIONES
7. ANEXOS
8. CONTROL DE CAMBIOS
Categoría
N° de N: Nuevo Sección del Manual de Descripción del
Fecha
Ítem M: Modificado SGAS (numeral) cambio
E: Eliminado
Identificación
Título del Responsable de Responsable de Documento que
(Número o Versión Fecha de aprobación
documento elaboración aprobación reemplaza
codificación)
Anexo N° 07: Lineamientos para la Planificación de Controles y Debida Diligencia del SGAS
I. DISPOSICIONES GENERALES
La debida diligencia es el proceso de evaluar con mayor detalle la naturaleza o alcance del
riesgo de soborno y sirve para ayudar a las organizaciones a tomar decisiones con relación
a las operaciones, proyectos, socios de negocios y servidores específicos (expuestas a un
riesgo mayor a bajo).
El Comité de Cumplimiento o quien haga sus veces documenta los controles en el Listado
de Controles y somete a evaluación y aprobación por parte de la Alta Dirección.
La Alta Dirección, evalúa los controles propuestos tomando en consideración los siguientes
criterios:
Adecuación a los objetivos y políticas del OSCE.
Proporcionalidad, en función de los riesgos evaluados.
Aprobación de recursos necesarios.
La Alta Dirección aprueba los controles evaluados a través del Listado de controles, dando
conformidad para el inicio de su implementación y aplicación.
El Comité de Cumplimiento o quien haga sus veces en coordinación con la Alta Dirección y
Órgano de Gobierno evalúa la idoneidad de los controles implementados de manera
periódica, mediante la valoración de su eficacia y de su correcta integración dentro de los
procesos y actividades del OSCE, teniendo en cuenta los resultados y hallazgos de:
las revisiones del sistema de gestión por los tres niveles de responsabilidad frente al
SGAS (Comité de Cumplimiento o quien haga sus veces, Alta Dirección y Órgano de
Gobierno) y
Las auditorías (internas y de tercera parte).
Posibles incidentes/incidencias relacionadas con el SGAS.
No conformidades y acciones correctivas y
Revisiones/modificaciones del contexto del OSCE.
De existir la necesidad, el Comité de Cumplimiento o quien haga sus veces, debe realizar
los cambios oportunos en el Listado de Controles. La aprobación de las modificaciones y/o
inclusión de nuevos controles se efectúa por la Alta Dirección, actuando conforme al
apartado 2.1 de los presentes Lineamientos.
El Comité de Cumplimiento o quien haga sus veces, tomando en cuenta la aplicación de los
Lineamientos para la Gestión de Riesgos del SGAS, establece una serie de medidas de
debida diligencia respecto a:
Transacciones, proyectos y actividades específicos llevados a cabo desde el OSCE: las
cuales se incluyen en los Lineamientos para el control de transacciones, operaciones,
socios de negocios y controles no financieros, incluyendo las condiciones contractuales
con los socios de negocio.
Organizaciones y socios de negocio, tanto controlados como no controlados: se
recogen, para cada caso, en los Lineamientos para el control de transacciones,
operaciones, socios de negocios y controles no financieros, incluyendo las condiciones
contractuales con los mismos.
Servidor, tanto expuesto a riesgo como no expuesto a riesgo: establecidas, para cada
caso, en los Lineamientos para establecer controles en la contratación y capacitación
del RRHH en el OSCE.
Asimismo, se establece una serie de controles específicos sobre los procesos del OSCE, los
cuales quedan registrados y aprobados en el Plan y Seguimiento de Objetivos.
LISTADO DE CONTROLES
Nombre del Proceso/s Puesto/s a los que Responsable del Fecha de inicio de Fecha y firma Fecha y firma Fecha y firma
Revisión Elaborado por Revisado por Aprobado por
control afectado/s afecta control aplicación elaboración revisión aprobación
I. DISPOSICIONES GENERALES
Todas las transferencias bancarias recibidas son revisadas periódicamente por la Unidad de
Finanzas de la Oficina de Administración, a fin de comprobar que corresponden a operaciones
reales realizadas.
Los procesos de pago o cualquier movimiento financiero con un tercero deben de efectuarse
necesariamente conforme al procedimiento y límites establecidos en la Directiva de Tesorería
N° 001-2007-EF/77.15, aprobado por la Resolución Directoral N° 002-2007-EF/77-15 y sus
modificatorias.
De igual forma, los procesos de pago o cualquier movimiento financiero con un tercero deben
de efectuarse necesariamente conforme al procedimiento y límites establecidos en la Directiva
de Tesorería N° 001-2007-EF/77.15 aprobado por la Resolución Directoral N° 002-2007-EF/77-
15 y sus modificatorias.
I. DISPOSICIONES GENERALES
Todas aquellas transacciones menores a ocho (8) Unidades Impositivas Tributarias - UIT
según lo establecido en el presente anexo deben ser registradas en el Registro de control
de transacciones y operaciones por la Unidad de Abastecimiento de la Oficina de
Administración del OSCE, e informado al Comité de Cumplimiento o quien haga sus veces.
Toda relación con los administrados es considerada como riesgo alto, sin embargo, no
se puede aplicar mayores controles dado que es un servicio público y se rige a lo
establecido en el Texto Único de Procedimiento Administrativo (TUPA) del OSCE.
El OSCE no puede exigir controles adicionales a los proveedores que contraten por
montos mayores a 8 Unidades Impositivas Tributarias (UIT) por encontrarse regulado
por la Ley N° 30225 – Ley de Contrataciones del Estado, su reglamento y
modificaciones.
Para la evaluación definitiva del riesgo de las relaciones con el tercero, se tienen en
cuenta las siguientes excepciones / atenuantes / agravantes en la evaluación:
2. Otras unidades orgánicas del OSCE que no se encuentren dentro del alcance del
SGAS, se considera un nivel de RIESGO BAJO.
El Comité de Cumplimiento o quien haga sus veces registra el nivel de riesgo y los
controles de las organizaciones / socios de negocio no controlado en el registro de
control de las organizaciones/socios de negocio a todas las organizaciones/socios de
negocio no controlados con una evaluación de riesgo superior a bajo, se les invita a
implementar controles/medidas, según lo establecido en la siguiente actividad de este
proceso: evaluación de la suficiencia de los controles.
riesgo del socio de negocio, se establecen con carácter general los siguientes requisitos
mínimos generales consistentes en el cumplimiento de lo establecido en la sección 2
del presente anexo.
Fecha de solicitud
Fecha de respuesta ¿Ha firmado
de ¿Se evidencia la
Nombre Organización / Socio de Tipo de operación que se tiene previsto a la solicitud de ¿Cumple con lo compromiso escrito Fecha de seguimiento ¿Cumple En caso de NO poder requerir la implementación Acción derivada de la insuficiencia de los
Nº Identificacion ¿Controlado? Nivel de riesgo implementación suficiencia de los
negocio realizar implementación de requerido? de implementación establecido Compromiso? de controles, JUSTIFICAR el motivo controles/medidas
de controles (si controles?
controles de controles?
N/A, indicar)
Aceptable
Tolerable
Moderado
Importante
Inaceptable
INFORMACIÓN GENERAL
DATOS
EMPRESA:
N° de Orden:
RUC :
EVALUACIÓN
I. SISTEMA DE GESTIÓN ANTISOBORNO (SGAS) / MODELO DE PREVENCIÓN DE DELITOS (MDP) SI NO
1 ¿La empres a cuenta con un Si s tema de Ges ti ón Anti s oborno a corde a l a ISO 37001:2016 y/o Model o
de Prevenci ón de Del i tos a corde a l a Ley N° 30424, s us modi fi ca tori a s y regl a mento?
¿La empres a ha rea l i za do un a ná l i s i s de s u contexto que pueda a fecta r el l ogro de l os objeti vos de
2
s u SGAS / MDP?
¿La empres a ha determi na do l a s pa rtes i nteres a da s perti nentes a s u SGAS / MDP e i denti fi ca do s us
3
requi s i tos perti nentes ?
4
¿La empres a ha i denti fi ca do, a na l i za do, eva l ua do y pri ori za do l os ri es gos del SGAS / MDP?
¿Se cuenta con l a i nforma ci ón documenta da a l res pecto a l a i denti fi ca ci ón, a ná l i s i s , eva l ua ci ón y
5
pri ori za ci ón de l os ri es gos del SGAS / MDP?
6 ¿La empres a ha defi ni do control es pa ra l os ri es gos del SGAS / MDP i denti fi ca dos y eva l ua do l a
i donei da d y efi ca ci a de di chos control es ?
7 ¿Se cuenta con una pol íti ca a nti s oborno defi ni da , di fundi da y a proba da por el órga no de gobi erno/
a l ta di recci ón? Adjunta r evi denci a .
8 ¿Se rea l i za n revi s i ones del SGAS / MDP por pa rte de l os órga nos de gobi erno/a l ta di recci ón pa ra
s upervi s a r s u i mpl ementa ci ón y efi ca ci a ?
9 ¿La orga ni za ci ón cuenta con l a funci ón de cumpl i mi ento?
¿Los objeti vos defi ni dos del SGAS / MDP s on coherentes , medi bl es y s e rea l i za un s egui mi ento de
10
l os mi s mos ?
11 ¿Cuenta con un códi go de éti ca y conducta ?
12 ¿Cuenta con un ca na l de denunci a s debi da mente di fundi do a s us pa rtes i nteres a da s ?
13 ¿La empres a rea l i za a udi toría s i nterna s s obre el SGAS / MDP?
¿Se cuenta con un procedimiento que exija al pers onal cumplir con la política antis oborno y el SGAS y
15 dar a la organización el derecho de a aplicar medidas dis ciplinarias al pers onal en cas o de
incumplimiento?.
Sobre el proces o de contratación en relación a todas las pos iciones que es tán expues tas a un ries go de s oborno calificado
como s uperior a bajo*:
(*Entendiéndos e como s uperior a bajo aquellos ries gos calificados como nivel medio, alto y/o crítico)
16 ¿Los incentivos remunerativos s e revis an periódicamente para comprobar que hay garantías
razonables para evitar que fomenten el s oborno?
17 ¿El pers onal, además de la alta dirección, pres enta una declaración de interes es a intervalos
razonables de tiempo confirmando el cumplimiento de la política antis oborno?
18 ¿La empres a cuenta con un programa de concientización y formación antis oborno?
En cas o de s er afirmativa la res pues ta anterior: ¿el programa ha tenido en cuenta los res ultados de
19
la evaluación del ries go de s oborno?
El programa de concientización y formación antis oborno cons idera:
20 Política, procedimientos del SGAS y s u deber de cumplirlo
21 El ries go de s oborno y s us cons ecuencias
22 Como reconocer y enfrentar las s olicitudes y ofertas de s oborno
23 Su contribución a la eficacia del SGAS y reporte de cualquier s os pecha
24
Cómo y a quién deben informar de cualquier preocupación relacionada al SGAS
NIVEL DE CUMPLIMIENTO 0.0
I. DISPOSICIONES GENERALES
1.1 Ningún Servidor del OSCE puede solicitar, recibir o aceptar, ya sea de manera directa
o indirecta, un regalo de parte de administrados, entidades promotoras,
organizaciones privadas, gremios empresariales, actores sociales, proveedores,
contratistas o cualquier tercero en general, en cualquier momento, sin importar si
puede o no influir en sus decisiones o desempeño.
1.2 Ningún Servidor del OSCE puede ofrecer o suministrar, ya sea de manera directa o
indirecta, un regalo a otro Servidor del OSCE o funcionario público de otra entidad
pública, que tenga por objeto influir en las decisiones o desempeño sus funciones.
1.3 Las prohibiciones establecidas en los numerales 1.1 y 1.2 incluyen, de manera no
taxativa, el uso de los regalos para los siguientes fines:
Influir en las relaciones comerciales con los proveedores o en la atención de los
servicios que se brindan a los administrados, con el objetivo de crear cualquier
ventaja, diferencia de trato, expectativa, capacidad de influencia u obligación
(directa o indirecta) de contratación de proveedores o de atención de los
administrados.
Afectar cualquier actividad de los servidores del OSCE para no desempeñar sus
funciones o roles de manera correcta, independiente y objetiva.
Realizar cualquier acto contrario a la normativa vigente.
1.4 Todo incumplimiento de los presentes Lineamientos, por parte de los Servidores del
OSCE, dará lugar a la aplicación de las sanciones administrativas y penales que
correspondan.
2.1 Obligaciones
2.2.2 En caso se haya producido la recepción de un regalo, por haber ingresado sin
ser detectado por la recepción del OSCE, el Servidor que lo reciba tiene la
obligación de informar en el día lo ocurrido al Comité de Cumplimiento o
quien haga sus veces, entregándole el regalo. Asimismo, el Comité de
Cumplimiento o quien haga sus veces debe proceder con el llenado del
Registro de regalos.
2.2.4 El Comité de Cumplimiento o quien haga sus veces, coordina con mesa de
partes la devolución del regalo a su emisor. En caso de no identificar a su
emisor, el regalo se entrega a una organización benéfica sin fines de lucro, a
sugerencia del Comité de Cumplimiento o quien haga sus veces.
Los servidores del OSCE que conozcan cualquier irregularidad o incidencia que
involucre, o pueda involucrar el incumplimiento de los presentes Lineamientos, debe
poner en conocimiento el hecho, según la Directiva para la atención de denuncias
por presuntos actos de corrupción en el OSCE.
2.5 EXCEPCIONES
La entrega de regalos que provenga del entorno familiar del Servidor y/o
compañeros de trabajo, siempre que no esté relacionada con el ejercicio
de funciones, servicios prestados a la entidad o trámites bajo
evaluación.
REGISTRO DE REGALOS
I. CONSIDERACIONES
El Comité de Cumplimiento o quien haga sus veces, debe informar a intervalos planificados al
Órgano de Gobierno y a la Alta Dirección, sobre la implementación y mantenimiento del SGAS,
incluyendo los resultados de denuncias, investigaciones y auditorías, pudiendo contemplar lo
siguiente:
Responsable /
N° Actividades Órgano o Unidad Registro
Orgánica
Elaboración y reporte de resultado de
Indicadores
Establecer los indicadores que ayuden a
cumplir con el objetivo del SGAS y pueda Comité de
medir y controlar su eficacia. Cumplimiento o
quien haga sus veces
El indicador debe contener: Registro de
1 / Responsable de
Nombre del indicador Indicadores
cada Órgano o
Proceso asociado
Formula del Indicador Unidad Orgánica
Meta involucrada
Fuente de datos
Responsable de medición
Periodo de medición
Responsable /
N° Actividades Órgano o Unidad Registro
Orgánica
Dirigido a:
Descripción:
I. CONSIDERACIONES
Todo auditor externo que realice auditorías internas del Sistema de Gestión Antisoborno en
el OSCE debe reunir la siguiente característica:
Curso de interpretación y formación de auditor interno en Sistemas de Gestión
Antisoborno ISO 37001 (mínimo 24 horas).
Sustentar con certificado o constancia que acredite el curso requerido (copia física o
digital).
Se acepta que los auditores externos utilicen sus propios formatos. Asimismo, como socios
ajenos a la organización, se les evalúa conforme lo dispuesto en los Lineamientos de Control
de transacciones, operaciones, socios de negocio y controles no financieros.
Si la auditoría se realiza con auditores internos debe reunir las siguientes consideraciones:
Curso de auditor interno en Sistemas de Gestión Antisoborno (mínimo 16 horas).
Los auditores no deben auditar el proceso/actividad en el cual se desempeñen.
No podrán participar como auditores internos, las personas que forman parte del
proceso a ser auditado, con el fin de asegurar la objetividad y la imparcialidad del
proceso de auditoría.
El Comité de Cumplimiento o quien haga sus veces y los dueños de procesos involucrados
deben, abrir la Ficha de No conformidad y Acción Correctiva, para todas las desviaciones
que ameriten, actuando de acuerdo con lo establecido en Gestión de No Conformidades y
Acciones Correctivas.
Responsable /
N° Actividades Órgano o Unidad Registro
Orgánica
Planificación de la auditoría
Elaborar la propuesta del programa de auditorías
considerando los siguientes criterios:
Comité de
Monitorear la implementación del Programa de
Cumplimiento o Programa de
4 Auditoría aprobado.
quien haga sus veces Auditorías
Preparación de auditoría
Seleccionar a un auditor líder, previo a la fecha Comité de
Lista de
de realización de auditoria interna, según la lista Cumplimiento o
5 auditores
de auditores internos. Los requisitos de quien haga sus veces
internos
selección para ser auditor interno se encuentra
en el numeral 1.1 del presente anexo.
Elaborar la propuesta del Plan de Auditoria Plan de
6 Interna y remite al Comité de Cumplimiento o Auditor Líder Auditoria
quien haga sus veces. Interna
Comité de Plan de
7 Aprobar el Plan de Auditoria. Cumplimiento o Auditoria
quien haga sus veces Interna
Responsable /
N° Actividades Órgano o Unidad Registro
Orgánica
Informar con anticipación, a todos los órganos y Comité de
Plan de
unidades orgánicas involucradas la fecha de Cumplimiento o
8 Auditoria
realización de la auditoria programada. quien haga sus veces
Interna
Ejecución de la auditoría
Iniciar con la reunión de apertura y explicar a los
auditados los detalles y contenido del Plan de
auditoria (remitido con anticipación) para un
mejor conocimiento del proceso de auditoría
9 interna, generándose el acta de reunión. Auditor Líder/
Acta de reunión
Equipo auditor
Nota: Durante la realización de la auditoría
interna el responsable del proceso o Unidad
Orgánica u órgano, debe brindar el apoyo
necesario al auditor o equipo auditor para un
desarrollo normal de la auditoria.
Realizar la auditoria interna a través de
entrevistas, examinando documentos,
Auditor Líder/
observando actividades y situaciones en las áreas
10 Equipo auditor
auditadas y verificando el cumplimiento con los
requisitos de la Norma ISO 37001 y las
normativas legales aplicables.
Remitir el resumen de hallazgos, al Auditor Líder
el mismo día de la auditoría programa,
11
estructurando de la siguiente manera: evidencia, Equipo Auditor
criterio y tipo de hallazgo utilizando los anexos
del Informe de Auditoria Interna.
Realizar la reunión de Cierre presentando los Auditor Líder/
12 hallazgos de la auditoría al Servidor auditado, Equipo Auditor Acta de reunión
generándose el Acta de Reunión.
Preparación del informe de auditoría interna
Consolidar los hallazgos obtenidos por el equipo Informe de
auditor y preparar el Informe de Auditoria Auditor Líder Auditoría
13
Interna describiendo el detalle de los hallazgos Interna
calificados en: No conformidad, Observaciones y
Oportunidades de mejora.
Remitir el informe de Auditoria Interna al Comité Informe de
Auditor Líder/
de Cumplimiento o quien haga sus veces, quien Auditoría
14 Equipo Auditor
lo firma dejando constancia del conocimiento de Interna
los resultados de la auditoría realizada.
Comité de
Enviar el informe de auditoría interna a los
15 Cumplimiento o
responsables de los procesos auditados.
quien haga sus veces
Criterios de auditoría
NTP ISO 37001:2017. Sistemas de Gestión Antisoborno
2. Alcance de la auditoría
3. Plan de actividades
3.1 Fecha/s:
Día 1:
Nombre del
Ítem Requisitos de Norma Auditado y Nombre del Hora
Órgano o Unidad Auditor
Orgánica o Proceso
Reunión de apertura De _a_
4 Contexto
4.1 Comprensión
contexto
de la organización y de su
10 Mejora
10.1 No conformidades y acciones correctivas
De _a_
10.2 Mejora continua
Reunión final con la organización
Firma:
Firma:
4. Equipo Auditor:
objetivo:
Alcance:
Órgano o Unidad
Orgánica /
proceso:
Sede:
clasificación de
descripción de hallazgo criterio
hallazgo*
*Los Resultados o Hallazgos de Auditoría que pueden ser clasificados en No Conformidades (NC),
Observaciones (OBS) y Oportunidades de Mejora (OM).
CONCLUSIONES:
Incluir cuadro de resumen de total de hallazgos, número de NC, número de OBS, número de OM.
Resumen de la auditoría
TOTAL
5. Anexos:
5.1 Resumen de hallazgos indicado por el equipo auditor
Clasificación
N.º Cláusula Descripción del hallazgo y las evidencias que la sustentan
(NC/OBS/OM)
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Elementos de apoyo
7.1 Recursos
7.2 Competencia
7.4 Comunicación
8. Operación
10. Mejora
Comentarios adicionales
I. CONSIDERACIONES
1.2.1 Evaluar si algún puesto de trabajo tenga que tomar una acción correctiva en
relación a la no conformidad y ésta le afecte de forma directa suscitando un
conflicto de interés (ser juez y parte), las decisiones serán tomadas por el Comité
de Cumplimiento o quien haga sus veces.
1.2.2 Designar el tratamiento de las acciones correctivas a un miembro del Comité de
Cumplimiento o quien haga sus veces, en el caso de que alguno de sus miembros
se encuentre involucrado en la desviación detectada.
Responsable /
N° Actividades Órgano o Unidad Registro
Orgánica
Identificación y comunicación de la No Conformidad Cualquier
1 Reportar la no conformidad a cualquier miembro del Órgano y/o --
Comité de Cumplimiento o quien haga sus veces, quien Unidad Orgánica
Responsable /
N° Actividades Órgano o Unidad Registro
Orgánica
se encarga de analizar si efectivamente es una
desviación del SGAS.
Responsable /
N° Actividades Órgano o Unidad Registro
Orgánica
Correctiva, registra si efectivamente fue eficaz la acción
tomada.
Año N° Registro
FECHA DE REGISTRO
TIPO DE HALLAZGO y ORIGEN
CLASIFICACIÓN 1 FECHA
ÁREA O PROCESO
AFECTADO
Nombre Puesto
Firma Puesto