MA-EyC-02 Manual Del Sistema de Prevención de Delitos y Prácticas Corruptas
MA-EyC-02 Manual Del Sistema de Prevención de Delitos y Prácticas Corruptas
MA-EyC-02 Manual Del Sistema de Prevención de Delitos y Prácticas Corruptas
APROBADO EN
Firmas de la revisión vigente LA SESIÓN N° 05
DEL CECGC
SISTEMA DE PREVENCIÓN DE DELITOS Y PRÁCTICAS CORRUPTAS
Contenido
1. Alcance ................................................................................................................................................ 4
2. Introducción ........................................................................................................................................ 4
7. Planificación ...................................................................................................................................... 16
7.1.1. Acciones para tratar riesgos y oportunidades ......................................................................... 16
7.1.2. Objetivos de Prevención de Delitos y Prácticas Corruptas y planificación para lograrlos . 16
8. Apoyo ................................................................................................................................................. 17
8.1. Recursos e Infraestructura ........................................................................................................ 17
8.2. Competencia ............................................................................................................................... 18
8.3. Difusión y Capacitación Periódica del Sistema de Prevención de Delitos y Prácticas
Corruptas. .............................................................................................................................................. 19
8.4. Información documentada ......................................................................................................... 20
1. Alcance
El presente Manual es aplicable a todos los integrantes de COSAPI S.A, COSAPI Minería
y COSAPI Inmobiliaria, sus subsidiarias y empresas vinculadas, en el ámbito nacional e
internacional y en donde tenga sus operaciones (21100-OPV), en adelante COSAPI.
Asimismo, alcanza a nuestros clientes, socios, proveedores y terceros que realicen
negocios con nosotros o nos representen. Todos los trabajadores y directores de COSAPI
deben cumplir con las disposiciones contenidas en este Manual, así como las leyes
aplicables y comportarse de manera íntegra y transparente, sin importar el puesto, nivel
de responsabilidad y su ubicación geográfica. El solo hecho de trabajar para COSAPI lo
obliga al conocimiento y cumplimiento de las disposiciones contenidas en este documento,
por lo cual se adhiere a lo establecido en el presente Manual y asume el compromiso de
capacitarse continuamente en su entendimiento, a efectos de su efectivo cumplimiento.
2. Introducción
COSAPI está visiblemente comprometido con promover y mantener una cultura de
integridad y cumplimiento en nuestra organización y en la forma de hacer nuestras
actividades. De esta manera, exigen tanto a nuestros trabajadores como a nuestros socios
de negocio que cumplan con sus obligaciones manteniendo, en todo momento, un
comportamiento íntegro acorde a la cultura de la organización resaltando el estricto
cumplimiento de la ley y la tolerancia cero con la corrupción en todas sus formas: colusión
simple y agravada, tráfico de influencias, cohecho o soborno en todas sus formas, lavado
de activos y financiamiento del terrorismo, corrupción entre privados, prácticas
anticompetitivas y cualquier otro delito relacionado.
Este Manual especifica los requisitos del Sistema de Prevención de Delitos y Prácticas
Corruptas
(SPDyPC) de COSAPI que ha desarrollado e implementado el área de Ética y
Cumplimiento, aplicado a todos nuestros procesos relacionados a las líneas de negocio
de Ingeniería y Construcción, Servicios Mineros y Inmobiliario, en el ámbito nacional
e internacional, en donde tenemos operaciones. Además, tiene el objetivo de fomentar
el cumplimiento de la legislación vigente aplicable a la empresa.
Perú:
o Ley N° 30424 - Ley que regula la responsabilidad administrativa de las personas
jurídicas.
o Decreto Supremo N° 002-2019-JUS - Reglamento de la Ley N°30424, Ley que regula
la responsabilidad administrativa de las personas jurídicas.
o Decreto Legislativo 1352 Decreto Legislativo que amplía la responsabilidad
administrativa de las personas jurídicas.
o Ley N° 30835 - Modificación de la Ley N°30424, Ley que regula la responsabilidad
administrativa de las personas jurídicas.
o Ley N° 30737 - Ley que asegura el pago inmediato de la reparación civil a favor del
Estado peruano en casos de corrupción y delitos conexos.
o Decreto Legislativo N° 1385 - Decreto Legislativo que sanciona la corrupción en el
ámbito privado.
o Código Penal Peruano.
o Código Procesal Penal Peruano.
Chile:
o Ley N° 20.393 Establece la responsabilidad penal de las personas jurídicas en los
delitos que indica.
o Ley General de Pesca y Agricultura.
o Ley 19.913 – Crea la unidad de análisis financiero y modifica diversas disposiciones
en materia de lavado y blanqueo de activos.
o Ley 18.314 – Determina conductas terroristas y fija su penalidad.
o Ley 17.798 – Sobre el control de armas.
o Código Penal Chileno.
o Código Procesal Penal Chileno.
Bolivia:
o Código Penal Ley N° 1768
Colombia:
SISTEMA DE PREVENCIÓN DE DELITOS Y PRÁCTICAS CORRUPTAS
o Ley 1778 de 2016 - por la cual se dictan normas sobre la responsabilidad de las
personas jurídicas por actos de corrupción transnacional y se dictan otras
disposiciones en materia de lucha contra la corrupción.
4. Términos y definiciones:
Para el propósito de este Manual, son aplicables los términos y definiciones dados en la
Norma ISO 37001:2016 “Sistema de Gestión Antisoborno”; ítem 3“Términos y
definiciones”. Asimismo, son aplicables las definiciones dadas en el reglamento de la Ley
N° 30424 “Ley que regula la responsabilidad administrativa de las personas jurídicas”,
artículo 5 “Definiciones”.
5. Contexto de la Organización:
Esta metodología COSO permite fortalecer la eficiencia, efectividad y calidad del control
interno. El control interno en COSAPI es un proceso, de responsabilidad del Órgano de
Gobierno y de la Alta de Dirección y desarrollado por toda la empresa, para asegurar, de
forma razonable, que se alcancen los objetivos: estratégicos, financieros, no financieros y
de cumplimiento, a través de 5 componentes relevantes y relacionales entre sí: el entorno
general de control, la evaluación de riesgos, las actividades de control, la información y la
comunicación y la supervisión.
El área de Ética y Cumplimiento mantiene una matriz de riesgos y controles, con el apoyo
y en base a la información proporcionada de las áreas involucradas como:
Gerencia de Operaciones (Obras Civiles, Obras Industriales, Ingeniería,
Procura y Equipos)
Gerencia de Desarrollo de Negocios y Contrataciones.
Gerencia de Capital Humano
Gerencia de Administración y Finanzas
Control de Proyectos
Gerencia de Innovación Procesos y Riesgos.
Gerencia de asesoría Legal
Gerencia de Auditoria Interna
Inmobiliaria
La gestión de riesgos esta expresa en nuestra Matriz de Riesgos Entity Level que se
encuentra detallada en el documento MA-EyC-04 - Manual de Gestión de Riesgos de
Cumplimiento
El área correspondiente podría decidir que tratamiento y plan de respuesta al riesgo optar:
reducir, evitar o aceptar los riesgos de tal manera que sea razonable y proporcional a las
necesidades de la empresa, exceptuando aquellos riesgos relacionados con prácticas
corruptas y delitos.
6. Estructura Organizativa
Para mayor detalle, las funciones del comité se encuentran detalladas en el Reglamento
Interno de Directorio y de Comités de Directorio.
Examinar que los procesos operativos internos de COSAPI, asociados a los ciclos de
elaboración, estructuración, preparación de propuestas, aceptación de
adjudicaciones y ejecución de contratos se cumplan adecuadamente; disponer las
medidas correctivas necesarias y asegurar su cumplimiento oportuno, poniendo
especial énfasis en controles éticos y anticorrupción.
Proponer al Directorio y monitorear las políticas, procedimientos, reglamentos,
normas y disposiciones en general para la existencia de una conducta ética y de
cumplimiento en la sociedad.
Monitorear y evaluar los riesgos estratégicos, reputacional, legal, comercial,
operativos y financieros a los que está expuesta la organización, disponiendo las
medidas correctivas necesarias oportunamente.
Monitorear el cumplimiento de todas las políticas, códigos y procedimientos de
COSAPI, disponiendo las medidas correctivas necesarias oportunamente.
Monitorear y velar del funcionamiento del Sistema de Prevención de Delitos y
Prácticas Corruptas (SPDyPC), anteriormente llamado Sistema de Gestión
Antisoborno (SGAS), disponiendo de las medidas correctivas necesarias de ser el
caso.
Gestionar e investigar las denuncias recibidas a través del canal “COSAPI te
Escucha” y otros medios.
Informar periódicamente al Directorio de los resultados de su monitoreo y de las
acciones tomadas
Monitorear el Sistema de Control Interno basado en la identificación y evaluación de
riesgos.
Por su parte la Alta Dirección, conformada por el Gerente General, de cada una de las
empresas que pertenecen a COSAPI según aplique, debe:
Prohíbe y rechaza la corrupción en todas sus formas, así como cualquier delito y
práctica corrupta relacionada.
Impulsa una cultura preventiva basada en el principio de “tolerancia cero” hacia la
comisión de delitos y prácticas corruptas y en fomentar una cultura de integridad en
todas las operaciones.
Implementa y ejecuta un modelo de cumplimiento efectivo frente a los delitos de
corrupción y prácticas corruptas en todas sus formas.
Requiere y fomenta el cumplimiento de las leyes anticorrupción aplicables a la
organización;
Proporciona un marco de referencia para el establecimiento, revisión y logro de los
objetivos;
Incluye el compromiso de cumplir los requisitos del sistema de prevención de delitos
y prácticas corruptas
Promueve el planteamiento de inquietudes de buena fe o sobre la base de una
creencia razonable en confianza y sin temor a represalias;
Genera un entorno de transparencia manteniendo un canal de denuncias confiable
que permite a los trabajadores y socios de negocio comunicar el incumplimiento de
esta política.
Incluye el compromiso de mejora continua del SPDyPC.
Asegura que la Gerencia Corporativa de Ética y Cumplimiento cuenta con los
recursos y la independencia para supervisar la implementación y mantenimiento de
esta política de manera corporativa.
Sanciona disciplinariamente, de acuerdo con lo establecido en el Código de Ética y
RIT, aquellas conductas que conlleven al incumplimiento de esta política.
La Política de PDyPC:
El área de Ética y Cumplimiento, a través del Gerente del área, tiene la función de
supervisar razonablemente el Sistema de Prevención de Delitos y Prácticas
Corruptas de la Organización.
Las actividades del área de Ética y Cumplimiento que pueden ser externalizadas
son:
que existen riesgos medios y altos del delito de corrupción u otros delitos
relacionados. Asimismo, el Comité de Ética, Cumplimiento y Gobierno Corporativo
debe establecer y mantener un proceso de toma de decisiones o un conjunto de
controles que requiera que el proceso de toma de decisiones y el nivel de autoridad
de las personas que toman las decisiones sean apropiados y libres de conflictos de
interés. Esto debe estar de acuerdo con los lineamientos indicados en el
Reglamento Interno de Trabajo, Política de Prevención de Delitos y Prácticas
Corruptas y Código de Ética de COSAPI.
7. Planificación
Para la planificación del SPDyPC, se ha considerado el contexto y las expectativas de las
partes interesadas de nuestra organización.
El Gerente Corporativo de Ética y Cumplimiento elabora y define las acciones para abordar
estos riesgos de corrupción y delitos relacionados y las oportunidades de mejora
integrando, y el cómo implementar dichas acciones en los procesos del SPDyPC.
Asimismo, planifica la evaluación de la eficacia de cada una, informando oportunamente
al Comité de Ética, Cumplimiento y Gobierno Corporativo.
Para determinar, evaluar y establecer acciones para abordar los riesgos y oportunidades
se empleará el formato “Matriz de Riesgos de Cumplimiento” (MTZ-EyC-01); los
procesos de identificación, evaluación y análisis de riesgos de corrupción y delitos
relacionados se detallan en el Manual de Gestión de Riesgos de Cumplimiento (MA-EyC-
04).
8. Apoyo
8.1. Recursos e Infraestructura
La organización determina y proporciona los recursos (físicos, humanos y financieros)
necesarios para el establecimiento, implementación, mantenimiento y mejora continua del
SPDyPC.
Recursos Físicos:
La Alta Dirección de COSAPI de manera corporativa y sus líneas de negocio
proporciona la infraestructura necesaria para lograr que el sistema de prevención de
delitos y prácticas corruptas funcione con eficacia. La infraestructura incluye, cuando
es aplicable:
Recursos Humanos:
El Gerente Ética y Cumplimiento en coordinación con el Gerente de Capital Humano y
Sostenibilidad proporciona las personas necesarias para la implementación eficaz de
su sistema de prevención de delitos y prácticas corruptas.
Todos los integrantes del Área de Ética y Cumplimiento deben cumplir con el perfil
descrito en el Manual de Funciones (MA-GTHyS-01).
Recursos Financieros:
Respecto a los recursos financieros, el área de Ética y Cumplimiento mantiene un
presupuesto anual identificado para los gastos de las actividades relacionadas con el
Sistema de Prevención de Delitos y Prácticas Corruptas. Ello se identifica en su
contabilidad real los gastos efectivamente destinados al mismo.
Recursos Tecnológicos:
El equipo de la Gerencia Corporativa de Ética y Cumplimiento cuenta con equipos de
cómputo de alto rendimiento. Asimismo, nuestro servidor SRVCUMPLIMIENTO cumple
con valores determinados de seguridad y acceso a la información de nuestros
documentos del área.
SISTEMA DE PREVENCIÓN DE DELITOS Y PRÁCTICAS CORRUPTAS
8.2. Competencia
El Comité de Ética, Cumplimiento y Gobierno Corporativo en coordinación con la Gerencia
de Capital Humano y Sostenibilidad, determinan las competencias necesarias de las
personas que forman parte del Área de Ética y Cumplimiento asegurando que estas
personas sean competentes, basándose en una educación, formación o experiencia
apropiadas. Esta información se encuentra definida en el “Manual de Funciones” (MA-
GTHyS-01).
Asimismo, para el personal que participa de los procesos considerados que están
expuestos a riesgos con probabilidad de ocurrencia y/o impacto medio y alto, la
Gerencia de Capital Humano, ha establecido controles que proporcionan que:
La debida diligencia se lleva a cabo sobre las personas antes de que sean
empleadas, y al personal antes de que sean transferidos o promovidos por la
organización, con el fin de determinar, en la medida de lo razonable, que es
apropiado emplearlos o reubicarlos y que cumplirán con los requisitos de la
política de prevención de delitos y prácticas corruptas y del SPDyPC. Establecido
SISTEMA DE PREVENCIÓN DE DELITOS Y PRÁCTICAS CORRUPTAS
8.3.2. Comunicación
El área de Ética y Cumplimiento determina las comunicaciones internas y externas
pertinentes al SPDyPC. Para estos efectos, ha establecido un Plan Anual de
Difusión, Comunicación y Capacitación (PL-EyC-01) que pertenece al Manual
de Modelo de Cumplimiento (MA-EyC-01) las cuales se llevarán a cabo a través de
los canales de comunicación establecidos por la organización (intranet, foro, correo
electrónico, boletines, charlas, capacitaciones, reuniones de obra, comunicación
directa, entre otros). Asimismo, la Política de Prevención de Delitos y Prácticas
Corruptas se pone a disposición de todo el personal de la organización y socios de
negocio en la:
Página web: https://www.cosapi.com.pe/site/index.aspx
Intranet: https://intranet.cosapi.com.pe/intranet/
Además es comunicada directamente tanto al personal interno como a los socios
de negocios que suponen más que un riesgo bajo del delito de corrupción y sus
delitos relacionados, y es publicada a través de los canales de comunicación
internos y externos de la organización.
9. Políticas y Procedimientos
Este plan estratégico es elaborado anualmente y aprobado por el directorio para que el
área de Ética y Cumplimiento lo ejecute y realice el seguimiento correspondiente.
El modelo de prevención está integrado con los procesos de COSAPI, así como al Código
de Ética, Reglamento Interno de Trabajo, Política de PDyPC, aplicable a todos los
trabajadores y directores, independientemente de la posición o función que ejerzan.
Finalmente, la integración del modelo de prevención es visible con todas las partes
interesadas de COSAPI. Las cuales se encuentran detalladas en Registro de
Necesidades y Expectativas de las Partes Interesadas.
Los procesos en COSAPI cuentan con controles internos para prevenir el riesgo de delito
de corrupción y otros delitos relacionados, con la finalidad que el sistema de control
SISTEMA DE PREVENCIÓN DE DELITOS Y PRÁCTICAS CORRUPTAS
contable y financiero sea transparente y esté alineado al marco legal aplicable. Para ello,
mantenemos un sistema de control contable y financiero interno adecuado e integrado con
las políticas corporativas en especial a los procesos de alto riesgo.
Asimismo, este sistema de control contable y financiero está a cargo del Órgano de
Gobierno y es evaluado anualmente por un órgano de auditoría externa.
NOTA 1: Cualquier operación, actividad o relación particular puede ser objeto de controles
tanto financieros como no financieros.
En relación con los socios de negocios no controlados por COSAPI (clientes, socios,
subcontratistas y proveedores) para los cuales la evaluación del riesgo del delito de
corrupción u otros delitos relacionados, o la debida diligencia han identificado riesgos de
probabilidad/impacto medio o alto, y donde los controles anticorrupción implementados
por los socios de negocios ayudarían a mitigar el riesgo de corrupción relevante, se
implementa controles de la siguiente manera:
Para socios de negocios que representan riesgos mayores a bajo de corrupción y otros
delitos relacionados, el través del Comité de Ética, Cumplimiento y Gobierno Corporativo,
SISTEMA DE PREVENCIÓN DE DELITOS Y PRÁCTICAS CORRUPTAS
Siguiendo nuestra intención de prohibición del delito de corrupción, a todos los niveles,
incluimos en los contratos con nuestros socios de negocio cláusulas específicamente
orientadas a exigir la prevención del mismo. Esta cláusula se denomina Cláusula
Anticorrupción, y también se encuentra en las órdenes de compra de bienes y servicios
así como en los Compromisos Anticorrupción.
e) Permitir que el personal reciba el asesoramiento de una persona apropiada sobre qué
hacer si se enfrentan a un problema o situación que podría involucrar el delito de
corrupción u otros delitos relacionados.
COSAPI, a través del área de Ética y Cumplimiento, se asegura que todo el personal esté
al tanto de los procedimientos de reporte, y que sean capaces de utilizarlos, y sean
conscientes de sus derechos y protecciones bajo los procedimientos.
10.2. Auditoría
La organización lleva a cabo auditorías a intervalos planificados, para proporcionar
información acerca el SPDyPC, si se implementa y mantiene eficazmente y es conforme
con:
La dirección responsable del área que está siendo auditada se asegura de que se realicen
las correcciones y se tomen las acciones correctivas necesarias sin demoras injustificadas
para eliminar las no conformidades detectadas y sus causas, según lo señala el Plan de
Acción de Auditorías (PL-EyC-03). Las actividades de seguimiento incluyen la
verificación de las acciones tomadas y el informe de los resultados de la verificación.
Los resultados de la revisión por la alta dirección deben incluir las decisiones relacionadas
con las oportunidades de mejora continua y cualquier necesidad de cambios en el sistema
del SPDyPC.
Adecuado para gestionar eficazmente los riesgos del delito de corrupción u otros
delitos relacionados que enfrenta la organización;
Está siendo implementado de manera eficaz
11. Mejora
Conscientes de que, pese a todos los controles establecidos en la lucha contra el delito de
corrupción u otros delitos relacionados, es posible que aparezcan no conformidades
asociadas al SPDyPC, por tal motivo, la Gerencia de Ética y Cumplimiento ha desarrollado
el Procedimiento de No Conformidades y Acciones Correctivas (PC-EyC-06), en el
que se definen las acciones que se adoptan para:
a) Reaccionar inmediatamente ante la no conformidad, y según sea aplicable:
i) Tomar acciones para controlarla y corregirla,
ii) Hacer frente a las consecuencias;
b) Evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con
el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante:
i) La revisión de la no conformidad,
ii) La determinación de las causas de la no conformidad, y
iii) La determinación de si existen no conformidades similares, o que podrían ocurrir;
c) Implementar cualquier acción necesaria;
d) Revisar la eficacia de cualquier acción correctiva tomada;
e) Si fuera necesario, hacer cambios al SPDyPC.
Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades
encontradas.
El área de Ética y Cumplimiento conserva información documentada, como evidencia de:
La naturaleza de las no conformidades y cualquier acción tomada posteriormente;
Los resultados de cualquier acción correctiva.
12. Sanciones
Es importante mencionar que existe el Comité de Disciplina y Prevención de Malas Prácticas que
es el órgano de COSAPI, encargado de examinar los expedientes disciplinarios laborales de los
empleados, ante la detección de hechos irregulares, con el fin de dictaminar las medidas que
correspondan en cada caso. Asimismo, evaluará las conductas distorsionadas intencionadas o
no, que contravengan las normas internas de COSAPI y generen afectación al principio de
veracidad, comportamiento ético e integridad relacional y personal.
Es deber del Comité actuar con celeridad en las investigaciones relacionadas a las faltas
cometidas por los trabajadores para de esta forma preservar el principio de inmediatez.