MA-EyC-02 Manual Del Sistema de Prevención de Delitos y Prácticas Corruptas

SISTEMA DE PREVENCIÓN DE DELITOS Y PRÁCTICAS CORRUPTAS
Manual del Sistema de Prevención de

Código: MA-EyC-02 Revisión: 05 Página: 1 de 32
Delitos y Prácticas Corruptas
MANUAL DEL SISTEMA DE PREVENCIÓN

DE DELITOS Y PRÁCTICAS CORRUPTAS
CONTROL DE EMISION Y CAMBIOS
Rev. Fecha Descripción Elaborado por: Revisado por: Aprobado por:

Felipe Garmendia
Elaboración para emisión adecuado Lizardo Helfer Walter Piazza
0 10-01-18 Gerente de Gestión de
a la Norma NTP ISO 37001:2016 Gerente General Presidente Ejecutivo
Cumplimiento
Felipe Garmendia
Revisión General en base a la Lizardo Helfer Walter Piazza
Norma ISO 37001:2016 Gerente General Presidente Ejecutivo
Cumplimiento
Javier Macedo
Revisión General en base a la Lizardo Helfer Walter Piazza
Norma ISO 37001:2016 Gerente General Presidente Ejecutivo
Cumplimiento
Javier Macedo
Modificación Integral del Nuevo Gerente de GIC Comité de Cumplimiento,
Ayna Centenaro
3 30-03-20 Sistema de Prevención en línea Gobierno Corporativo e
Coordinadora de GIC
con la Ley N° 30424 Melquiades Damián Integridad
Gerente General
Revisión General en base a la María Laura Pozo Ayna Centenaro Comité de Ética,
4 18-06-21 Norma ISO 37001:2016 y la Ley N° Coordinadora de Ética Gerente de Ética y Cumplimiento y Gobierno
30424 y Cumplimiento Cumplimiento Corporativo
Fredy Guerra Roja
Revisión General en base a la Antony Aguilar Falen Comité de Ética,
Gerente Corporativo
5 22-03-22 Norma ISO 37001:2016 y la Ley N° Coordinador de Cumplimiento y Gobierno
de Ética y
30424 Cumplimiento Corporativo
Cumplimiento
APROBADO EN
Firmas de la revisión vigente LA SESIÓN N° 05
DEL CECGC

Contenido
1. Alcance ................................................................................................................................................ 4
2. Introducción ........................................................................................................................................ 4
3. Marco Legal aplicable a COSAPI ....................................................................................................... 4
4. Términos y definiciones: .................................................................................................................... 6
5. Contexto de la Organización: ............................................................................................................ 6

5.1. Comprensión de la Organización y su Contexto ....................................................................... 6
5.2. Comprensión de las necesidades y expectativas de las partes interesadas .......................... 7
5.3. Determinación del alcance del Sistema de Prevención de Delitos y Prácticas Corruptas .... 7
5.4. Sistema de Prevención de Delitos y Prácticas Corruptas ......................................................... 8
5.5. Identificación, evaluación y mitigación de riesgos .................................................................... 8
5.5.1. Tipos de riesgos ......................................................................................................................... 10
5.5.1.1. Riesgos operativos: ............................................................................................................ 10
5.5.1.2. Riesgos Financieros: .......................................................................................................... 10
5.5.1.3. Riesgos reputacionales: ..................................................................................................... 10
5.5.1.4. Riesgos Legales .................................................................................................................. 10
5.5.1.5. Riesgos Comerciales .......................................................................................................... 10
10
5.5.1.6. Salud y Seguridad:.............................................................................................................. 10
6.1. Liderazgo y compromiso ........................................................................................................... 10
6.2. Política de Prevención de Delitos y Prácticas Corruptas ........................................................ 13
6.3. Roles, responsabilidades y autoridades en la organización .................................................. 14
7. Planificación ...................................................................................................................................... 16
7.1.1. Acciones para tratar riesgos y oportunidades ......................................................................... 16
7.1.2. Objetivos de Prevención de Delitos y Prácticas Corruptas y planificación para lograrlos . 16
8. Apoyo ................................................................................................................................................. 17
8.1. Recursos e Infraestructura ........................................................................................................ 17
8.2. Competencia ............................................................................................................................... 18
8.3. Difusión y Capacitación Periódica del Sistema de Prevención de Delitos y Prácticas
Corruptas. .............................................................................................................................................. 19
8.4. Información documentada ......................................................................................................... 20
9. Políticas y Procedimientos .............................................................................................................. 21

9.1. La Integración del Modelo de Prevención en los procesos .................................................... 21
9.2. Debida Diligencia ........................................................................................................................ 22
9.3. Registro de Actividades y Controles Internos ......................................................................... 22
9.4. Controles No financieros ........................................................................................................... 23
9.5. Implementación de los controles anticorrupción por organizaciones controladas y por
socios de negocios ............................................................................................................................... 23
9.6. Compromisos anticorrupción por organizaciones controladas y por socios de negocios . 23
9.7. Políticas para Áreas Específicas de Riesgos ........................................................................... 24
9.8. Gestión de la insuficiencia de controles anticorrupción de Socios de Negocio .................. 25
9.9. Planteamiento de inquietudes ................................................................................................... 25
9.10. Investigación y tratamiento de delitos y prácticas corruptas ................................................. 26
10. Evaluación del desempeño .............................................................................................................. 29

10.1. Evaluación y monitoreo continuo del modelo de prevención ................................................ 29
10.2. Auditoría ...................................................................................................................................... 29
10.3. Revisión por la Dirección Órgano de Gobierno (Comité de Ética, Cumplimiento y Gobierno
Corporativo) .......................................................................................................................................... 30
10.4. Revisión por la Alta Dirección: .................................................................................................. 30

10.5. Revisión por el Encargado de Prevención: .............................................................................. 31
11. Mejora ................................................................................................................................................ 31

11.1. No conformidades y acciones correctivas ............................................................................... 31
11.2. Mejora Continua del Modelo de Prevención ............................................................................. 31
12. Sanciones .......................................................................................................................................... 32
13. Disposiciones Finales ...................................................................................................................... 32


1. Alcance
El presente Manual es aplicable a todos los integrantes de COSAPI S.A, COSAPI Minería
y COSAPI Inmobiliaria, sus subsidiarias y empresas vinculadas, en el ámbito nacional e
internacional y en donde tenga sus operaciones (21100-OPV), en adelante COSAPI.
Asimismo, alcanza a nuestros clientes, socios, proveedores y terceros que realicen
negocios con nosotros o nos representen. Todos los trabajadores y directores de COSAPI
deben cumplir con las disposiciones contenidas en este Manual, así como las leyes
aplicables y comportarse de manera íntegra y transparente, sin importar el puesto, nivel
de responsabilidad y su ubicación geográfica. El solo hecho de trabajar para COSAPI lo
obliga al conocimiento y cumplimiento de las disposiciones contenidas en este documento,
por lo cual se adhiere a lo establecido en el presente Manual y asume el compromiso de
capacitarse continuamente en su entendimiento, a efectos de su efectivo cumplimiento.
Asimismo, de tener alguna queja o denuncia sobre el incumplimiento de estas normas,

podrán comunicarse anónimamente a través del canal ético “COSAPI te escucha”.
COSAPI no admitirá ningún tipo de represalia sobre aquellas personas que comuniquen,
de buena fe, presuntos incumplimientos y sancionará las faltas a este Manual de acuerdo
a las reglas contenidas en el mismo, en el Reglamento Interno de Trabajo y en la
legislación vigente.
2. Introducción
COSAPI está visiblemente comprometido con promover y mantener una cultura de
integridad y cumplimiento en nuestra organización y en la forma de hacer nuestras
actividades. De esta manera, exigen tanto a nuestros trabajadores como a nuestros socios
de negocio que cumplan con sus obligaciones manteniendo, en todo momento, un
comportamiento íntegro acorde a la cultura de la organización resaltando el estricto
cumplimiento de la ley y la tolerancia cero con la corrupción en todas sus formas: colusión
simple y agravada, tráfico de influencias, cohecho o soborno en todas sus formas, lavado
de activos y financiamiento del terrorismo, corrupción entre privados, prácticas
anticompetitivas y cualquier otro delito relacionado.
Este Manual especifica los requisitos del Sistema de Prevención de Delitos y Prácticas
Corruptas
(SPDyPC) de COSAPI que ha desarrollado e implementado el área de Ética y
Cumplimiento, aplicado a todos nuestros procesos relacionados a las líneas de negocio
de Ingeniería y Construcción, Servicios Mineros y Inmobiliario, en el ámbito nacional
e internacional, en donde tenemos operaciones. Además, tiene el objetivo de fomentar
el cumplimiento de la legislación vigente aplicable a la empresa.
3. Marco Legal aplicable a COSAPI

En los últimos años, en el Perú se ha elaborado un marco legal para combatir la corrupción,
y todos los delitos vinculados a ésta. Estas normas tienen un efecto directo sobre las
empresas, especialmente en lo referido a la responsabilidad de la persona jurídica por
actos de corrupción. COSAPI, en cumplimiento de dicho marco legal, ha desarrollado un
programa de cumplimiento que pretende evitar toda mala práctica y promover un ambiente
de ética, transparencia y cumplimiento.
Las principales normas aplicables son las siguientes:

1. Normativa de Sistemas de Gestión y Guías de Buenas Prácticas:

o ISO 37301:2021 Sistema de Gestión de Compliance.
o ISO 37001:2016 Sistema de Gestión Antisoborno.
o ISO 37000:2021 Guía de gobernanza de las organizaciones.
o ISO 37002:2021 Sistema de Gestión de Denuncias.
o ISO 31000:2018 Directrices para la gestión de riesgos.
o ISO 31022:2020 Guía para gestión de riesgos legales.
o 19011:2018 Directrices para la auditoría de los sistemas de gestión.
o ISO 26000:2010 Guía de responsabilidad social.
o Código de Buen Gobierno Corporativo – Perú.
2. Normativa Compliance Penal: Normativa que ha sido dictada para prevenir la

corrupción con funcionarios públicos y agentes privados. Vinculada a la responsabilidad
penal o administrativa de la persona jurídica y los elementos de los Modelos de
Prevención de Delitos.
Perú:
o Ley N° 30424 - Ley que regula la responsabilidad administrativa de las personas
jurídicas.
o Decreto Supremo N° 002-2019-JUS - Reglamento de la Ley N°30424, Ley que regula
la responsabilidad administrativa de las personas jurídicas.
o Decreto Legislativo 1352 Decreto Legislativo que amplía la responsabilidad
administrativa de las personas jurídicas.
o Ley N° 30835 - Modificación de la Ley N°30424, Ley que regula la responsabilidad
administrativa de las personas jurídicas.
o Ley N° 30737 - Ley que asegura el pago inmediato de la reparación civil a favor del
Estado peruano en casos de corrupción y delitos conexos.
o Decreto Legislativo N° 1385 - Decreto Legislativo que sanciona la corrupción en el
ámbito privado.
o Código Penal Peruano.
o Código Procesal Penal Peruano.
Chile:
o Ley N° 20.393 Establece la responsabilidad penal de las personas jurídicas en los
delitos que indica.
o Ley General de Pesca y Agricultura.
o Ley 19.913 – Crea la unidad de análisis financiero y modifica diversas disposiciones
en materia de lavado y blanqueo de activos.
o Ley 18.314 – Determina conductas terroristas y fija su penalidad.
o Ley 17.798 – Sobre el control de armas.
o Código Penal Chileno.
o Código Procesal Penal Chileno.
Bolivia:
o Código Penal Ley N° 1768
Colombia:

o Ley 1778 de 2016 - por la cual se dictan normas sobre la responsabilidad de las
personas jurídicas por actos de corrupción transnacional y se dictan otras
disposiciones en materia de lucha contra la corrupción.
4. Términos y definiciones:
Para el propósito de este Manual, son aplicables los términos y definiciones dados en la
Norma ISO 37001:2016 “Sistema de Gestión Antisoborno”; ítem 3“Términos y
definiciones”. Asimismo, son aplicables las definiciones dadas en el reglamento de la Ley
N° 30424 “Ley que regula la responsabilidad administrativa de las personas jurídicas”,
artículo 5 “Definiciones”.
Finalmente, presentamos términos y definiciones particulares de nuestra Organización:

o Alta Dirección: Refiere al Gerente General, y a los gerentes que le reportan
directamente.
o COSAPI: Entiéndase por COSAPI S.A, COSAPI Inmobiliaria, COSAPI Minería, otras
empresas subsidiarias de la sociedad o de las sociedades indicadas, así como
consorcios.
o Directorio: Es el Órgano que está investido de todos los poderes generales y
especiales que se requieren para la dirección, representación y manejo nuestra
Organización.
o Órgano de Gobierno: Representado por el Comité de Ética, Cumplimiento y
Gobierno Corporativo, que es el Órgano delegado del Directorio, presidido por un
director independiente que supervisa y apoya la función del Gerencia Corporativa de
Ética y Cumplimiento, promoviendo la cultura de ética, integridad, cumplimiento y
transparencia en COSAPI, para lo cual fomenta las mejores prácticas de Gobierno
Corporativo.
o Socios de Negocio: Entidad con la que COSAPI mantiene una relación comercial.
Estos pueden ser: clientes, socios, proveedores y subcontratistas
o Partes interesadas: Persona natural o jurídica que pueda afectar el logro de los
objetivos de una persona jurídica o que puede ser afectada por la obtención de estos.
o SPDyPC: Sistema de Prevención de Delitos y Prácticas Corruptas.
5. Contexto de la Organización:
5.1. Comprensión de la Organización y su Contexto
La Alta Dirección de COSAPI determina e informa al Comité de Ética, Cumplimiento y

Gobierno Corporativo, las cuestiones internas y externas registradas en la Matriz FODA
(PC-EyC-02-M2) que son pertinentes para el propósito y dirección estratégica de la
organización y que afectan a su capacidad para lograr los resultados previstos del Sistema
de Prevención de Delitos y Prácticas Corruptas. Para la elaboración de la Matriz FODA la
organización toma en cuenta lo siguiente:
 El tamaño, la estructura y la delegación de autoridad con poder de decisión de la

organización;
 Los lugares y sectores en los que opera o anticipa operar;
 El modelo de negocio, la naturaleza, escala y complejidad de las actividades y
operaciones de la organización;

 Las entidades que ejercen control sobre la organización;

 Los socios de negocios;
 La naturaleza y el alcance de las interacciones con los funcionarios públicos;
 Los deberes y obligaciones legales, reglamentarias, contractuales y profesionales
aplicables.
El contexto de la organización se revisa con carácter mínimo anual o cuando se de alguna

de las siguientes circunstancias:
 Actividades, productos o servicios nuevos o modificados de forma relevante.

 Cambios en la estructura o en la estrategia de la organización.
 Cambios externos significativos, tales como circunstancias económico-financieras,
condiciones de mercado, pasivos y relaciones con los clientes.
 Cambios en las obligaciones de Prevención de Delitos (modificatorias de legislación
vigente).
 Incumplimiento(s) al SPDyPC.
5.2. Comprensión de las necesidades y expectativas de las partes interesadas

La Alta Dirección de COSAPI determina e informa anualmente al Comité de Ética,
Cumplimiento y Gobierno Corporativo respecto de:
a) Las partes interesadas que son pertinentes al SPDyPC,
b) Los requisitos pertinentes de estas partes interesadas para el SPDyPC.
Para el seguimiento y revisión de las necesidades y expectativas de las partes interesadas

pertinente al SPDyPC, se empleará el “Registro de Necesidades y Expectativas de las Partes
Interesadas”
5.3. Determinación del alcance del Sistema de Prevención de Delitos y Prácticas

Corruptas
El alcance del SPDyPC de la organización es el siguiente:
“COSAPI implementa el Sistema de Prevención de Delitos y Prácticas Corruptas de

manera corporativa, a todos los procesos de las empresas de COSAPI, en sus líneas
de negocios de Ingeniería y Construcción, Servicios Mineros, Inmobiliario y
Concesiones, incluyendo Consorcios”.
El SPDyPC de COSAPI, se basa en los modelos de prevención de delitos especificados

en:
 Norma ISO 37001: 2016, usado para prevenir, detectar y enfrentar el soborno, y
asegurar el cumplimiento de los requisitos legales vigentes aplicables a nuestros
procesos relacionados con el soborno.
 Para Perú: Ley N° 30424 su reglamento y modificatorias.
 Para Chile: Ley N° 20.393 y su reglamento
 Para Bolivia: Código Penal Ley N°. 1768

 Para Colombia: Decreto Legislativo N° 1017
5.4. Sistema de Prevención de Delitos y Prácticas Corruptas

COSAPI establece, implementa, mantiene y mejora continuamente su Sistema de
Prevención de Delitos y Prácticas Corruptas a través de los procesos establecidos en
nuestro Mapa de Procesos (MA-CAL-02). Le corresponde al Gerente de Ética y
Cumplimiento, monitorear la implementación y mejora continua de dicho sistema.
Los documentos relacionados al SPDyPC se detallan en la Lista Maestra de Documentos

del Modelo de Cumplimiento (LTM-EyC-01).
5.5. Identificación, evaluación y mitigación de riesgos

El área de Ética y Cumplimiento ha establecido la metodología COSO para la identificación
y evaluación de riesgos y oportunidades (financiero, operativo y cumplimiento, comercial,
reputacional, salud y seguridad y habilidad para metas), de acuerdo con la naturaleza de
sus procesos y a sus requisitos asociados (requisitos establecidos por los sistemas de
gestión y estándares para la gestión de los proyectos).
Esta metodología COSO permite fortalecer la eficiencia, efectividad y calidad del control
interno. El control interno en COSAPI es un proceso, de responsabilidad del Órgano de
Gobierno y de la Alta de Dirección y desarrollado por toda la empresa, para asegurar, de
forma razonable, que se alcancen los objetivos: estratégicos, financieros, no financieros y
de cumplimiento, a través de 5 componentes relevantes y relacionales entre sí: el entorno
general de control, la evaluación de riesgos, las actividades de control, la información y la
comunicación y la supervisión.
A continuación, se muestra de manera gráfica el Marco Integrado de Control Interno –

COSO.
Asimismo, la organización, a través de todos sus estamentos, considera importante

identificar los posibles riesgos, analizarlos, evaluarlos y elaborar una estrategia adecuada
que nos permita conocer el estado del Sistema de Prevención de Delitos y Prácticas
Corruptas y adoptar las medidas necesarias para tratar los riesgos financieros y no
financieros incluyendo los riesgos de corrupción, delitos relacionados y malas prácticas
que pudieran derivarse.

El área de Ética y Cumplimiento mantiene una matriz de riesgos y controles, con el apoyo
y en base a la información proporcionada de las áreas involucradas como:
 Gerencia de Operaciones (Obras Civiles, Obras Industriales, Ingeniería,
Procura y Equipos)
 Gerencia de Desarrollo de Negocios y Contrataciones.
 Gerencia de Capital Humano
 Gerencia de Administración y Finanzas
 Control de Proyectos
 Gerencia de Innovación Procesos y Riesgos.
 Gerencia de asesoría Legal
 Gerencia de Auditoria Interna
 Inmobiliaria
La gestión de riesgos esta expresa en nuestra Matriz de Riesgos Entity Level que se
encuentra detallada en el documento MA-EyC-04 - Manual de Gestión de Riesgos de
Cumplimiento
La finalidad es establecer la metodología de gestión de riesgos, mediante el análisis,

evaluación, tratamiento, verificación de la eficacia y comunicación, además de su control
dentro de la organización.
El área correspondiente podría decidir que tratamiento y plan de respuesta al riesgo optar:
reducir, evitar o aceptar los riesgos de tal manera que sea razonable y proporcional a las
necesidades de la empresa, exceptuando aquellos riesgos relacionados con prácticas
corruptas y delitos.
La identificación de nuevos riesgos o cambios en los riesgos existentes se realiza

anualmente, siendo el área de Ética y Cumplimiento el responsable de mantener vigente
la información que se encuentra en la matriz de riesgos y controles. Asimismo, propone
implementar controles y procedimientos nuevos de acuerdo con el apetito de nivel de
riesgo identificado.
Se Priorice la respuesta según su nivel de riesgo, determinado en base a su probabilidad

de ocurrencia e impacto. Los niveles de riesgo y su significado son:
o Muy bajo, riesgo insignificante que no requiere ninguna acción.

o Bajo, riesgo con efectos menores que pueden ser fácilmente remediados y
administrados con procedimientos rutinarios.
o Medio, riesgo que debe ser administrado con procedimientos normales de
control.
o Alto, riesgo que requiere atención de la alta dirección. Los controles
requeridos e implementados son reportados a los Jefes de área y
Gerencias.
o Muy alto, riesgo que requiere acción inmediata. Los controles requeridos e
implementados son reportados a la Alta Dirección.
Para la identificación de Riesgos y Oportunidades se ha definido un Diagrama de Flujo

para la Identificación de Riesgos y Oportunidades, el cual indica cómo se debe comunicar
los riesgos detectados e identificados; Asimismo, para la identificación, análisis,

evaluación y seguimiento de los riesgos del SPDyPC se empleará la “Matriz de Riesgos

de Cumplimiento” (MTZ-EyC-01).
5.5.1. Tipos de riesgos

En el proceso de identificación de riesgos, se determina los tipos de riesgos que
genere o pueda generar un efecto negativo en nuestros objetivos o faciliten la
materialización de riesgos legales, tales como:
5.5.1.1. Riesgos operativos:
Relacionados con las actividades cotidianas o comunes propias del ejercicio
de sus actividades.
5.5.1.2. Riesgos Financieros:
Se refiere a la probabilidad de ocurrencia de un evento que tenga
consecuencias financieras negativas para una organización.
5.5.1.3. Riesgos reputacionales:
Relacionados a la imagen de la persona jurídica ante sus pares, clientes y
público en general.
5.5.1.4. Riesgos Legales
Se refiere cuando la empresa no cumplen con la legislación y la normativa
vigente.
5.5.1.5. Riesgos Comerciales
Los diferentes inconvenientes o problemas por los que pasan las empresas
a la hora de realizar sus operaciones con proveedores o clientes.
5.5.1.6. Salud y Seguridad:
Se refiere cuando se genera daño a las personas, bienes o al entorno.
6. Estructura Organizativa
6.1. Liderazgo y compromiso

Tanto el Órgano de Gobierno como la Alta Dirección de cada una de las empresas de
COSAPI, de manera corporativa, desempeñan un papel fundamental en la formación e
implementación con éxito del SPDyPC, siendo los máximos responsables en el desarrollo,
implementación y mejora continua del SPDyPC. A tal efecto, se establecen las
responsabilidades para cada uno.
Responsabilidades del Órgano de Gobierno, representados por el Directorio, de manera

corporativa según aplique, son:
 Aprobar y promover el cumplimiento de la Política de Prevención de Delitos y

Prácticas Corruptas, código de ética, código de conducta de prevención de lavado de
activos y financiamiento del terrorismo y otros similares; así como sus cambios y
modificaciones.
 Establecer la cultura y valores corporativos de la sociedad y de todos sus estamentos.
De la misma manera, aprueba los roles y responsabilidades de la gerencia, la gestión
de riesgos, control interno y cumplimiento normativo.
 Asegurar que la estrategia de la organización y el SPDyPC se encuentren alineadas.
 Revisar y evaluar periódicamente la información y el funcionamiento del SPDyPC y
SPLAFT de la organización.

 Revisar y evaluar de forma periódica el funcionamiento, eficacia e incidencias, así

como las mejoras necesarias a emprender del SPDyPC. Estas revisiones se
realizarán a través de un informe y se presentará periódicamente.
 Aprobar y velar que se provean los recursos e infraestructura necesarios que permitan
la debida observancia de las funciones y responsabilidades de cumplimiento.
Responsabilidades que desempeña el Comité de Ética, Cumplimiento y Gobierno

Corporativo, por delegación del Directorio.
Con referencia a Cumplimiento e Integridad, los principales son:

 Evaluar y aprobar las políticas, códigos, procedimientos, y medidas de mitigación
propuestas por la Gerencia Corporativa de Ética y Cumplimiento para asegurar la
observancia de las mejores prácticas, el cumplimiento de la normatividad legal y la
debida gestión de los riesgos de cumplimiento.
 Disponer las medidas correctivas necesarias en caso de presentarse fallas en la
aplicación de las funciones de cumplimiento, luego de haber tomado conocimiento de
estas.
 Promover y aprobar los planes de capacitación del ámbito de la función de
cumplimiento, requeridos con carácter regulatorio, así como voluntario a fin de facilitar
la difusión de políticas, códigos y procedimientos.
 Aprobar, modificar de las políticas anticorrupción para prevenir y reducir
significativamente el riesgo de la comisión de delitos de corrupción de trabajadores y
velar por el cumplimiento.
 Evaluar periódicamente que los procesos operativos internos de COSAPI, asociados
a los ciclos de elaboración, estructuración, preparación de propuestas, aceptación de
adjudicaciones y ejecución de contratos se cumplen adecuadamente y promover las
medidas correctivas que considere oportunas, poniendo especial énfasis en controles
éticos y anticorrupción.
Con referencia a Gobierno Corporativo, las principales son:

 Evaluar y aprobar las políticas de gobierno corporativo, principalmente, políticas de
información, conflicto de intereses, código de ética, reglamentos de los distintos
estamentos de la sociedad propuestas por la gerencia para la adopción de las mejor
prácticas y la transparencia en el accionar de COSAPI. De ser el caso propondrá las
mejoras oportunas a las mismas.
 Promover la difusión de las buenas prácticas.
 Supervisar que la realización de las juntas de accionistas se lleve de acuerdo con ley;
y en aplicación de las mejores prácticas de gobierno corporativo.
 Hacer seguimiento a la implementación de los acuerdos adoptados en la Junta
General de Accionistas.
 Elaborar un informe anual, dentro del primer cuatrimestre del año, que verse sobre
las actividades del comité, el mismo que será presentado y aprobado por el directorio.
 Tomar conocimiento de los procedimientos sancionadores interpuestos en contra de
la Sociedad y proceder, para recomendar y supervisar la implementación de las
medidas correctivas de ser necesarias.

Para mayor detalle, las funciones del comité se encuentran detalladas en el Reglamento
Interno de Directorio y de Comités de Directorio.
Responsabilidades del Área de Ética y Cumplimiento, representado por el Gerente

Corporativo del área de Ética y Cumplimiento, de manera corporativa según aplique, son los
siguientes:
 Examinar que los procesos operativos internos de COSAPI, asociados a los ciclos de
elaboración, estructuración, preparación de propuestas, aceptación de
adjudicaciones y ejecución de contratos se cumplan adecuadamente; disponer las
medidas correctivas necesarias y asegurar su cumplimiento oportuno, poniendo
especial énfasis en controles éticos y anticorrupción.
 Proponer al Directorio y monitorear las políticas, procedimientos, reglamentos,
normas y disposiciones en general para la existencia de una conducta ética y de
cumplimiento en la sociedad.
 Monitorear y evaluar los riesgos estratégicos, reputacional, legal, comercial,
operativos y financieros a los que está expuesta la organización, disponiendo las
medidas correctivas necesarias oportunamente.
 Monitorear el cumplimiento de todas las políticas, códigos y procedimientos de
COSAPI, disponiendo las medidas correctivas necesarias oportunamente.
 Monitorear y velar del funcionamiento del Sistema de Prevención de Delitos y
Prácticas Corruptas (SPDyPC), anteriormente llamado Sistema de Gestión
Antisoborno (SGAS), disponiendo de las medidas correctivas necesarias de ser el
caso.
 Gestionar e investigar las denuncias recibidas a través del canal “COSAPI te
Escucha” y otros medios.
 Informar periódicamente al Directorio de los resultados de su monitoreo y de las
acciones tomadas
 Monitorear el Sistema de Control Interno basado en la identificación y evaluación de
riesgos.
Por su parte la Alta Dirección, conformada por el Gerente General, de cada una de las
empresas que pertenecen a COSAPI según aplique, debe:
 Fomentar que el SPDyPC aborde adecuadamente los riesgos de corrupción de

manera corporativa y la prevención de delitos y malas prácticas.
 Fomentar la integración del SPDyPC en los procesos de la organización.
 Desplegar los recursos suficientes y adecuados para el funcionamiento eficaz del
SPDyPC.
 Comunicar interna y externamente lo relacionado con el SPDyPC.
 Promover una cultura con tolerancia cero a la corrupción y delitos similares, apropiada
dentro de la organización.
 Fomentar el uso de los procedimientos para reportar la sospecha de cualquier acto
de corrupción y la corrupción real. Asimismo, fomenta a través de este manual la Cero
Tolerancia respecto de los actos de corrupción.
 Asegurar que ningún miembro del personal sufrirá represalias, discriminación o
medidas disciplinarias por informar hechos de buena fe o sobre la base de una

creencia razonable de violación o sospecha de violación al Manual del Sistema de

Prevención de Delitos y Prácticas Corruptas de la organización, o por negarse a
participar en cualquier acto de corrupción, incluso si tal negativa puede dar lugar a la
pérdida de negocios para la organización.
6.2. Política de Prevención de Delitos y Prácticas Corruptas
6.2.1. Establecimiento de la Política de Prevención de Delitos y Prácticas Corruptas

El Órgano de Gobierno a través del Comité de Ética, Cumplimiento y Gobierno Corporativo
determina y aprueba, la Alta Dirección implementa y el área de Ética y Cumplimiento
supervisa una política para el SPDyPC que:
 Prohíbe y rechaza la corrupción en todas sus formas, así como cualquier delito y
práctica corrupta relacionada.
 Impulsa una cultura preventiva basada en el principio de “tolerancia cero” hacia la
comisión de delitos y prácticas corruptas y en fomentar una cultura de integridad en
todas las operaciones.
 Implementa y ejecuta un modelo de cumplimiento efectivo frente a los delitos de
corrupción y prácticas corruptas en todas sus formas.
 Requiere y fomenta el cumplimiento de las leyes anticorrupción aplicables a la
organización;
 Proporciona un marco de referencia para el establecimiento, revisión y logro de los
objetivos;
 Incluye el compromiso de cumplir los requisitos del sistema de prevención de delitos
y prácticas corruptas
 Promueve el planteamiento de inquietudes de buena fe o sobre la base de una
creencia razonable en confianza y sin temor a represalias;
 Genera un entorno de transparencia manteniendo un canal de denuncias confiable
que permite a los trabajadores y socios de negocio comunicar el incumplimiento de
esta política.
 Incluye el compromiso de mejora continua del SPDyPC.
 Asegura que la Gerencia Corporativa de Ética y Cumplimiento cuenta con los
recursos y la independencia para supervisar la implementación y mantenimiento de
esta política de manera corporativa.
 Sanciona disciplinariamente, de acuerdo con lo establecido en el Código de Ética y
RIT, aquellas conductas que conlleven al incumplimiento de esta política.
6.2.2. Comunicación y disponibilidad de la Política PDyPC.
La Política de PDyPC:
 Se encuentra disponible en la web e intranet de la empresa y se mantiene como

información documentada en la Política y Objetivos del Sistema de Prevención
de Delitos y Prácticas Corruptas (PLT-EyC-01).
 Es comunicada, entendida y se aplica dentro de la organización, y a los socios
de negocios que representen riesgo mayor a bajo del delito de corrupción. La
difusión de la Política de PDyPC se encuentra detallada en el Plan Anual de

Difusión, Comunicación y Capacitación. Este plan contiene los temas a tratar,

forma de difusión, fechas, idioma y público objetivo.
 COSAPI hace pública la política y es de obligación de todos los trabajadores
conocerla.
6.3. Roles, responsabilidades y autoridades en la organización
6.3.1. Roles y Responsabilidades

El Órgano de Gobierno, a través del Comité de Ética, Cumplimiento y Gobierno
Corporativo, tiene la función de determinar, aprobar y fomentar razonablemente el
Sistema de Prevención de Delitos y Prácticas Corruptas de la Organización.
La Alta Dirección, representada por el Gerente General de manera corporativa de

cada empresa de COSAPI, tiene la responsabilidad general de la implementación y
el cumplimiento del sistema de prevención de delitos y prácticas corruptas.
El área de Ética y Cumplimiento, a través del Gerente del área, tiene la función de
supervisar razonablemente el Sistema de Prevención de Delitos y Prácticas
Corruptas de la Organización.
El Órgano de Gobierno, la Alta Dirección, el Área de Ética y Cumplimiento y

cualquier trabajador de COSAPI entienden, cumplen y aplican los requisitos del
SPDyPC en lo relacionado con su rol en la organización. Este se declara para cada
puesto en el Manual de Funciones (MA-GTHyS-01).
6.3.2. Encargado de Prevención
El Órgano de Gobierno, a través del Comité de Ética, Cumplimiento y Gobierno

Corporativo, ha designado el área de Ética y Cumplimiento a cargo del Gerente
Corporativo de Ética y Cumplimiento en todas sus líneas de negocio, quien asume
la responsabilidad y autoridad para:
 Examinar que los procesos operativos internos de COSAPI, asociados a los

ciclos de elaboración, estructuración, preparación de propuestas, aceptación de
adjudicaciones y ejecución de contratos se cumplan adecuadamente; disponer
las medidas correctivas necesarias y asegurar su cumplimiento oportuno,
poniendo especial énfasis en controles éticos y anticorrupción.
 Proponer al Directorio y monitorear las políticas, procedimientos, reglamentos,
normas y disposiciones en general para la existencia de una conducta ética y de
cumplimiento en la sociedad.
 Monitorear y evaluar los riesgos operativos, financieros, de cumplimiento y
reputacionales a los que está expuesta la organización, disponiendo las medidas
correctivas necesarias oportunamente.
 Monitorear el cumplimiento de todas las políticas, códigos y procedimientos de
COSAPI, disponiendo las medidas correctivas necesarias oportunamente.
 Monitorear y velar del funcionamiento del Sistema de Prevención de Delitos y
Prácticas Corruptas (SPDyPC), anteriormente llamado Sistema de Gestión

Antisoborno (SGAS), disponiendo de las medidas correctivas necesarias de ser

el caso.
 Gestionar e investigar las denuncias recibidas a través de nuestro Canal Ético.
 Informar periódicamente al Directorio de los resultados de su monitoreo y de las
acciones tomadas.
 Monitorear el Sistema de Control Interno basado en la identificación y evaluación
de riesgos.
 Proporcionar asesoramiento y orientación al personal sobre el SPDyPC y las
cuestiones relacionadas la corrupción y delitos relacionados.
 Asegurarse que el SPDyPC es conforme con los requisitos de este documento y
la normativa local vigente.
 Informar sobre el desempeño del SPDyPC al Órgano de Gobierno, Comité de
Ética, Cumplimiento y Gobierno Corporativo y a la Alta Dirección.
 Contar con capacitaciones, certificaciones y actualizaciones mínimo 2 veces al
año, referente a cualquier tema de Cumplimiento, Gobierno Corporativo e
Integridad.
La Alta Dirección tiene como responsabilidad desplegar los recursos suficientes y

adecuados al área de Ética y Cumplimiento, es por ello que, cuenta con un Centro
de Costos independiente (Centro de responsabilidad CR 20150), el cual le permite
gestionar, sin restricción alguna, eficazmente sus funciones. Corresponde al Comité
de Ética, Cumplimiento y Gobierno Corporativo, aprobar la estructura del área de
Ética y Cumplimiento.
Las funciones y responsabilidades de cada uno de los miembros se encuentran

especificadas dentro de sus perfiles de puesto, lo cuales se encuentran bajo
custodia de la Gerencia de Capital Humano y Sostenibilidad, y su dependencia
según lo estipulado en el organigrama de COSAPI. Ello se debe a que todo el equipo
de la Gerencia Corporativa de Ética y Cumplimiento pertenece a la planilla de
COSAPI, sin embargo, sus funciones son efectivas de manera corporativa en todas
las líneas de negocio. En caso, de ausencia del Gerente de Ética y Cumplimiento,
será reemplazo en funciones por el Coordinador de Cumplimiento.
El área de Ética y Cumplimiento depende orgánica y funcionalmente del Órgano de

Gobierno, por lo que tiene acceso directo y rápido al mismo. Asimismo, coordina y
reporta al Comité de Ética, Cumplimiento y Gobierno Corporativo.
Las actividades del área de Ética y Cumplimiento que pueden ser externalizadas
son:
 Ejecutar la auditoría de los proyectos.

 Realizar auditorías especiales a las Gerencias Funcionales o Áreas de Soporte.
 Recopilación y reporte de denuncias.
 Capacitaciones.
6.3.3. Delegación de la toma de decisiones

El Comité de Ética, Cumplimiento y Gobierno Corporativo delega al Gerente
Corporativo de Ética y Cumplimiento la autoridad para la toma de decisiones en las

que existen riesgos medios y altos del delito de corrupción u otros delitos
relacionados. Asimismo, el Comité de Ética, Cumplimiento y Gobierno Corporativo
debe establecer y mantener un proceso de toma de decisiones o un conjunto de
controles que requiera que el proceso de toma de decisiones y el nivel de autoridad
de las personas que toman las decisiones sean apropiados y libres de conflictos de
interés. Esto debe estar de acuerdo con los lineamientos indicados en el
Reglamento Interno de Trabajo, Política de Prevención de Delitos y Prácticas
Corruptas y Código de Ética de COSAPI.
El Gerente Corporativo de Ética y Cumplimiento, en caso de ausencia, delega sus

funciones y toma de decisiones al Coordinador de Cumplimiento de acuerdo con lo
descrito en su Perfil de Puesto, a excepción de “Emitir Informe Anual a Unidad de
Información Financiera (UIF)”.
7. Planificación
Para la planificación del SPDyPC, se ha considerado el contexto y las expectativas de las
partes interesadas de nuestra organización.
7.1.1. Acciones para tratar riesgos y oportunidades

El Órgano de Gobierno, representado por el Directorio, considera importante identificar los
posibles riesgos, analizarlos, evaluarlos y elaborar una estrategia adecuada que nos
permita conocer el estado del SPDyPC y adoptar las medidas necesarias para tratar los
riesgos de corrupción y delitos relacionados que pudieran derivarse. Por tal motivo, cuando
el Área de Ética y Cumplimiento planifica el SPDyPC se identifica y aborda los riesgos y
oportunidades con el fin de asegurar que el sistema logre sus objetivos, prevenir o reducir
efectos no deseados relacionados con la política y objetivos del sistema, hacer
seguimiento de la eficacia del SPDyPC, y lograr la mejora continua.
El Gerente Corporativo de Ética y Cumplimiento elabora y define las acciones para abordar
estos riesgos de corrupción y delitos relacionados y las oportunidades de mejora
integrando, y el cómo implementar dichas acciones en los procesos del SPDyPC.
Asimismo, planifica la evaluación de la eficacia de cada una, informando oportunamente
al Comité de Ética, Cumplimiento y Gobierno Corporativo.
Para determinar, evaluar y establecer acciones para abordar los riesgos y oportunidades
se empleará el formato “Matriz de Riesgos de Cumplimiento” (MTZ-EyC-01); los
procesos de identificación, evaluación y análisis de riesgos de corrupción y delitos
relacionados se detallan en el Manual de Gestión de Riesgos de Cumplimiento (MA-EyC-
04).
7.1.2. Objetivos de Prevención de Delitos y Prácticas Corruptas y planificación para

lograrlos
El Comité de Ética, Cumplimiento y Gobierno Corporativo, determina y aprueba los
objetivos del SPDyPC en el documento Política y Objetivos del Sistema de Prevención
de Delitos y Prácticas Corruptas (PLT-EyC-01) para las funciones y niveles pertinentes.
Estos objetivos son coherentes con la Política de Prevención de Delitos y Prácticas
Corruptas, medibles y alcanzables; los cuales son comunicados y actualizados, según
corresponda.

Los objetivos son:

 Reducir los riesgos de corrupción en nuestras actividades mediante la
identificación y tratamiento de estos.
 Informar y capacitar a los trabajadores, directores, socios de negocio y similares
sobre el modelo de cumplimiento, así como los riesgos de comisión de delitos y
prácticas corruptas ha los que están expuestas sus actividades.
 Promover una cultura de ética y la mejora continua del Sistema de Prevención de
Delitos y Prácticas Corruptas.
Para el logro y el seguimiento de los Objetivos del SPDyPC se empleará el documento

Seguimiento a los Objetivos del Manual del Modelo de Cumplimiento (PL-EyC-02).
8. Apoyo
8.1. Recursos e Infraestructura
La organización determina y proporciona los recursos (físicos, humanos y financieros)
necesarios para el establecimiento, implementación, mantenimiento y mejora continua del
SPDyPC.
 Recursos Físicos:
La Alta Dirección de COSAPI de manera corporativa y sus líneas de negocio
proporciona la infraestructura necesaria para lograr que el sistema de prevención de
delitos y prácticas corruptas funcione con eficacia. La infraestructura incluye, cuando
es aplicable:
o Edificios, espacio de trabajo y servicios asociados: En Sede Central es

responsabilidad del Jefe de Servicios Generales, y en los proyectos del
Administrador de obra,
o Equipos de Cómputo: La responsabilidad es de la Gerencia de Tecnología de la
Información, quien brinda los recursos informáticos de la empresa (hardware y
software de computadoras y teléfonos).
 Recursos Humanos:
El Gerente Ética y Cumplimiento en coordinación con el Gerente de Capital Humano y
Sostenibilidad proporciona las personas necesarias para la implementación eficaz de
su sistema de prevención de delitos y prácticas corruptas.
Todos los integrantes del Área de Ética y Cumplimiento deben cumplir con el perfil
descrito en el Manual de Funciones (MA-GTHyS-01).
 Recursos Financieros:
Respecto a los recursos financieros, el área de Ética y Cumplimiento mantiene un
presupuesto anual identificado para los gastos de las actividades relacionadas con el
Sistema de Prevención de Delitos y Prácticas Corruptas. Ello se identifica en su
contabilidad real los gastos efectivamente destinados al mismo.
 Recursos Tecnológicos:
El equipo de la Gerencia Corporativa de Ética y Cumplimiento cuenta con equipos de
cómputo de alto rendimiento. Asimismo, nuestro servidor SRVCUMPLIMIENTO cumple
con valores determinados de seguridad y acceso a la información de nuestros
documentos del área.

8.2. Competencia
El Comité de Ética, Cumplimiento y Gobierno Corporativo en coordinación con la Gerencia
de Capital Humano y Sostenibilidad, determinan las competencias necesarias de las
personas que forman parte del Área de Ética y Cumplimiento asegurando que estas
personas sean competentes, basándose en una educación, formación o experiencia
apropiadas. Esta información se encuentra definida en el “Manual de Funciones” (MA-
GTHyS-01).
8.2.1. Proceso de Contratación

En relación con todo nuestro personal, los controles determinados por el Comité de
Ética, Cumplimiento y Gobierno Corporativo que son ejecutados por la Gerencia de
Capital Humano, aseguran:
 Las condiciones de empleo, en las cuales se exigen al personal cumplir con la

política de prevención de delitos y prácticas corruptas y el SPDyPC, y a su vez
da a la organización el derecho a aplicar medidas disciplinarias al personal en
caso de incumplimiento según lo establecido en el Reglamento Interno de
Trabajo y el Código de Ética.
 Que el personal reciba y entienda la política de Prevención de Delitos y Prácticas

Corruptas según lo establecido en el presente Manual y el Procedimiento de
Reclutamiento y Selección de Personal (PG-GTHyS-05), del Personal
Obrero (PG-GTHyS-47), y del Personal Obrero Especializado (PG-GTHyS-
48).
 Que el personal no sufrirá represalias, discriminación o medidas disciplinarias

(por ejemplo, mediante amenazas, aislamiento, degradación, impedimentos para
su promoción, el traslado, despido, intimidación, victimización u otras formas de
acoso) por:
o Negarse a participar en, o rechazar, cualquier actividad respecto de la cual
ellos han juzgado razonablemente que exista más que un riesgo bajo del
delito de corrupción u otros delitos relacionados que no ha sido mitigado por
la organización; o
o Plantear inquietudes o informar hechos de buena fe, o sobre la base de una
creencia razonable, de intento real o sospecha de hacer efectivo el delito de
corrupción u otros delitos relacionados, o violación de la política de
prevención de delitos y prácticas corruptas o del SPDyPC (excepto cuando el
individuo participó en la comisión de la falta).
Asimismo, para el personal que participa de los procesos considerados que están
expuestos a riesgos con probabilidad de ocurrencia y/o impacto medio y alto, la
Gerencia de Capital Humano, ha establecido controles que proporcionan que:
 La debida diligencia se lleva a cabo sobre las personas antes de que sean
empleadas, y al personal antes de que sean transferidos o promovidos por la
organización, con el fin de determinar, en la medida de lo razonable, que es
apropiado emplearlos o reubicarlos y que cumplirán con los requisitos de la
política de prevención de delitos y prácticas corruptas y del SPDyPC. Establecido

en el Procedimiento de Debida Diligencia de SPLAFT y Anticorrupción (PC-

EyC-02)
 No se fomenta el delito de corrupción ni delitos relacionados por el

establecimiento de las metas de venta y margen, las cuales se revisan
anualmente.
8.3. Difusión y Capacitación Periódica del Sistema de Prevención de Delitos y Prácticas

Corruptas.
8.3.1. Toma de Conciencia y formación

El área de Ética y Cumplimiento facilita la toma de conciencia (sensibilización) y la
formación anticorrupción y sus delitos relacionados adecuados y apropiados para
los trabajadores, Directores y Socios de Negocio resaltando el enfoque de tolerancia
cero ante la corrupción y las malas prácticas. Estas acciones se realizan en
coordinación con el área de Imagen y Comunicaciones y con Capital Humano.
Reconoce que el propósito de la formación es ayudar a asegurar que el personal

pertinente entienda, según corresponda a su rol en la organización, los riesgos de
corrupción y cualquier delito relacionado, que ellos y la organización enfrentan, la
política de prevención de delitos y prácticas corruptas, los aspectos del SPDyPC,
cualquier acción preventiva, y de reporte necesario que requieran realizar en
relación con cualquier riesgo o sospecha de corrupción.
La formación aborda los siguientes temas según corresponda:

 La Política de Prevención de Delitos y Prácticas Corruptas, los procedimientos y
el sistema de prevención de delitos y prácticas corruptas de la organización y su
deber de cumplimiento.
 El riesgo del delito de corrupción y cualquier delito relacionado, el daño a ellos y
a la organización que puede resultar de la corrupción.
 Las circunstancias en las que el delito de corrupción puede ocurrir en relación
con sus funciones, y cómo reconocer estas circunstancias.
 Cómo reconocer y enfrentar la corrupción en todas sus formas.
 Cómo pueden ayudar a prevenir y evitar la corrupción y reconocer indicadores
clave de riesgo.
 Canales de comunicación y procedimientos de denuncia.
 Su contribución a la eficacia del sistema de prevención de delitos y prácticas
corruptas, incluyendo los beneficios de un desempeño anticorrupción mejorado
y de reportar cualquier sospecha del delito de corrupción u otro delito relacionado
o falta ética;
 Consecuencias de incumplir los requisitos del SPDyPC;
 Cómo y a quién deben informar de cualquier preocupación;
 Información sobre la formación y los recursos disponibles.
El Plan de Capacitación determina el nombre, público objetivo y la frecuencia de las

capacitaciones. Este plan se revisa y actualiza anualmente de acuerdo con las
necesidades del grupo económico y la evaluación del Gerente de Ética y
Cumplimiento. El plan se detalla en el documento Plan Anual de Difusión,

Comunicación y Capacitaciones (PL-EyC-01) que pertenece al Manual de

Modelo de Cumplimiento (MA-EyC-01).
El área de Ética y Cumplimiento también facilita la toma de conciencia, considerado

en el Plan de Capacitaciones, a sus socios de negocios que suponen riesgo de
corrupción con probabilidad y/o impacto medio u alto.
8.3.2. Comunicación
El área de Ética y Cumplimiento determina las comunicaciones internas y externas
pertinentes al SPDyPC. Para estos efectos, ha establecido un Plan Anual de
Difusión, Comunicación y Capacitación (PL-EyC-01) que pertenece al Manual
de Modelo de Cumplimiento (MA-EyC-01) las cuales se llevarán a cabo a través de
los canales de comunicación establecidos por la organización (intranet, foro, correo
electrónico, boletines, charlas, capacitaciones, reuniones de obra, comunicación
directa, entre otros). Asimismo, la Política de Prevención de Delitos y Prácticas
Corruptas se pone a disposición de todo el personal de la organización y socios de
negocio en la:
 Página web: https://www.cosapi.com.pe/site/index.aspx
 Intranet: https://intranet.cosapi.com.pe/intranet/
Además es comunicada directamente tanto al personal interno como a los socios
de negocios que suponen más que un riesgo bajo del delito de corrupción y sus
delitos relacionados, y es publicada a través de los canales de comunicación
internos y externos de la organización.
8.4. Información documentada

8.4.1. Generalidades
El Sistema de Prevención de Delitos y Prácticas Corruptas incluye:
 La información documentada requerida por la norma ISO 37001:2016;

 La información documentada requerida por la Ley N° 30424, su reglamento y
modificatorias;
 La información documentada requeridos por el Órgano de Gobierno y el área de
Ética y Cumplimiento necesarios para asegurarse de la eficaz planificación,
operación y control del SPDyPC, que se encuentran registradas en el
Procedimiento de Información documentada Lista Maestra de Documentos del
Modelo de Cumplimiento (LTM-EyC-01) que pertenece al Manual de Modelo
de Cumplimiento (MA-EyC-01).
8.4.2. Creación y Actualización

Al crear y actualizar la información documentada, el área de Ética y Cumplimiento
se asegura que contenga la siguiente información:
 La identificación y descripción (por ejemplo, título, fecha, autor o número de

referencia).
 El formato (por ejemplo, idioma, versión del software, gráficos) y los medios de
soporte (por ejemplo, físico, electrónico).
 La revisión y aprobación con respecto a la conveniencia y adecuación.

8.4.3. Control de la información documentada

La Gerencia Corporativa de Ética y Cumplimiento ha establecido el Procedimiento
para la Elaboración y Control de la Información Documentada (PC-EyC-05) que
pertenece al Manual de Modelo de Cumplimiento (MA-EyC-01) en el cual se definen
los controles necesarios para la:
 Disponibilidad de las versiones pertinentes de los documentos aplicables en los
puntos de uso.
 Aprobación de los documentos en cuanto a su adecuación antes de su emisión,
 Revisión y actualización de los documentos cuando sea necesario y su nueva
aprobación.
 Identificación de los cambios y el estado de la versión vigente de los documentos,
 Legibilidad y facilidad de identificación de los documentos.
 Identificación y control de la distribución de los documentos de origen externo
que COSAPI determina que son necesarios para la planificación y la operación
del SPDyPC.
 Prevención del uso no intencionado de documentos obsoletos, aplicando una
identificación adecuada en el caso de que se mantengan por cualquier razón.
El área de Ética y Cumplimiento controla los registros establecidos para

proporcionar evidencia de la conformidad con los requisitos, así como de la
operación eficaz del SPDyPC. Asimismo, establece procedimientos documentados
para definir los controles necesarios para la identificación, almacenamiento, la
protección, la recuperación, la retención y la disposición de los registros. De este
modo los registros permanecen legibles, fácilmente identificables y recuperables.
Los siguientes procedimientos documentados son aplicables a esta sección:
 PG-CAL-07: Procedimiento para la Administración del Archivo de Sede Central.

 PG-TI-01: Procedimiento para Backups de Información.
El Comité de Ética, Cumplimiento y Gobierno Corporativo ha determinado que todos

los documentos ajenos al SPDyPC, que puedan afectar al Sistema de Prevención de
Delitos y Prácticas Corruptas, serán revisados, antes de su aprobación, por la Gerencia
Corporativa de Ética y Cumplimiento y serán registrados en la Lista Maestra.
9. Políticas y Procedimientos
9.1. La Integración del Modelo de Prevención en los procesos

La Gerencia Corporativa de Ética y Cumplimiento planifica, implementa y revisan los
procesos necesarios para cumplir los requisitos del SPDyPC mediante un seguimiento
permanente de la Lista Maestra de Documentos del Modelo de Cumplimiento (LTM-
EyC-01) y al Plan Estratégico del área el cual considera:
a) El establecimiento de criterios para los procesos;

b) La implementación del control de los procesos de acuerdo con los criterios;
c) El mantenimiento de información documentada en la medida necesaria para confiar en
que los procesos se han llevado a cabo según lo planificado.

Este plan estratégico es elaborado anualmente y aprobado por el directorio para que el
área de Ética y Cumplimiento lo ejecute y realice el seguimiento correspondiente.
Asimismo, el Gerente Corporativo de Ética y Cumplimiento controla los cambios

planificados y revisa las consecuencias de los cambios no previstos, tomando acciones
para mitigar cualquier efecto adverso, según sea necesario.
El modelo de prevención está integrado con los procesos de COSAPI, así como al Código
de Ética, Reglamento Interno de Trabajo, Política de PDyPC, aplicable a todos los
trabajadores y directores, independientemente de la posición o función que ejerzan.
Finalmente, la integración del modelo de prevención es visible con todas las partes
interesadas de COSAPI. Las cuales se encuentran detalladas en Registro de
Necesidades y Expectativas de las Partes Interesadas.
9.2. Debida Diligencia

Para los casos en que la evaluación del riesgo del delito de corrupción y otros delitos
relacionados de la organización ha identificado más que un riesgo bajo del delito de
corrupción y otros delitos en relación con:
a) Determinadas categorías de operaciones, proyectos o actividades;

b) Las relaciones existentes o planificadas con categorías específicas de socios de
negocios; o
c) Categorías específicas del personal en determinadas posiciones
El área de Ética y Cumplimiento evalúa la naturaleza y el alcance del riesgo de corrupción

y otros delitos relacionados con relación a operaciones, proyectos, actividades, socios de
negocios y personal específicos pertenecientes a estas categorías. Esta evaluación
incluye una debida diligencia necesaria que permite obtener información suficiente para
evaluar el riesgo de corrupción.
Para tal efecto, se lleva a cabo el Procedimiento de Debida Diligencia de SPLAFT y

Anticorrupción (PC-EyC-02), cuya finalidad es tener conocimiento de nuestros socios de
negocio antes de iniciar cualquier tipo de relación contractual con ellos. Este procedimiento
es aplicado para todos los socios de negocio de COSAPI (clientes, proveedores,
subcontratistas, trabajadores, directores y accionistas).
Asimismo, se entrega el formulario Debida Diligencia en el Conocimiento del Socio de

Negocio, en el cual se solicita información referente a: Información General, Persona
Políticamente Expuesta (PEP), Conflicto de Interés, Ética y Cumplimiento y Compromiso
Anticorrupción.
Con referencia a Persona Políticamente Expuesta, se encuentra detallada en el

documento LIN-EyC-01 Lineamiento de Conocimiento de PEP
9.3. Registro de Actividades y Controles Internos
Los procesos en COSAPI cuentan con controles internos para prevenir el riesgo de delito
de corrupción y otros delitos relacionados, con la finalidad que el sistema de control

contable y financiero sea transparente y esté alineado al marco legal aplicable. Para ello,
mantenemos un sistema de control contable y financiero interno adecuado e integrado con
las políticas corporativas en especial a los procesos de alto riesgo.
Los controles financieros se encuentran detallados en la Lista Maestra de Documentos

(LTM-EyC-01) y hacen referencia al punto 8.3 de acuerdo con este Modelo.
Asimismo, este sistema de control contable y financiero está a cargo del Órgano de
Gobierno y es evaluado anualmente por un órgano de auditoría externa.
9.4. Controles No financieros

Los procesos en COSAPI cuentan con controles no financieros que gestionan el riesgo de
corrupción y otros delitos relacionados con respecto a áreas tales como Gerencia de
Operaciones, Gerencia de Propuestas y Licitaciones, Comercial, Gerencia de Capital
Humano, Legal y otras áreas que ejecutan procesos no financieros.
Los controles no financieros se encuentran detallados en la Lista Maestra de Documentos

del Modelo de Cumplimiento (LTM-EyC-01) y hacen referencia al punto 8.4 de acuerdo a
este sistema.
NOTA 1: Cualquier operación, actividad o relación particular puede ser objeto de controles
tanto financieros como no financieros.
9.5. Implementación de los controles anticorrupción por organizaciones controladas y

por socios de negocios
Las organizaciones controladas implementan el Sistema de Prevención de Delitos y
Prácticas Corruptas de COSAPI.
En relación con los socios de negocios no controlados por COSAPI (clientes, socios,
subcontratistas y proveedores) para los cuales la evaluación del riesgo del delito de
corrupción u otros delitos relacionados, o la debida diligencia han identificado riesgos de
probabilidad/impacto medio o alto, y donde los controles anticorrupción implementados
por los socios de negocios ayudarían a mitigar el riesgo de corrupción relevante, se
implementa controles de la siguiente manera:
a) Las áreas operativas determinan si el socio de negocio tiene en marcha controles

anticorrupción que gestionan el riesgo relevante del delito de corrupción o delitos
relacionados. Esto se determina a través del resultado del Cuestionario de Debida
Diligencia en el Conocimiento del Socio de Negocio.
b) Cuando un socio de negocio no tiene en marcha controles anticorrupción, o no es
posible verificar si los tiene en marcha, las áreas operativas exigirán el cumplimiento
del Compromiso Anticorrupción y la adopción del Código de Ética y las políticas
internas en materia de anticorrupción y delitos relacionados:
9.6. Compromisos anticorrupción por organizaciones controladas y por socios de

negocios
Para socios de negocios que representan riesgos mayores a bajo de corrupción y otros
delitos relacionados, el través del Comité de Ética, Cumplimiento y Gobierno Corporativo,

así como el área de Ética y Cumplimiento implementa un Sistema de Prevención de Delitos

y Prácticas Corruptas que exige, en la medida de lo posible, que:
a) Los socios de negocios se comprometen a prevenir el delito de corrupción por, o en

nombre de, o en beneficio del socio de negocio en relación con la operación, proyecto,
actividad o relación correspondiente;
b) COSAPI tiene la facultad de poner fin a la relación con el socio de negocios en el caso
de corrupción u otro delito relacionado por parte de, o en nombre de, o en beneficio del
socio de negocio en relación con la operación, proyecto, actividad o relación
correspondiente.
En situaciones en las que, las acciones descritas en a) o b) no puedan ser ejecutadas en

el corto plazo por temas operacionales, el área de Ética y Cumplimiento deberá evaluar el
riesgo de corrupción de la relación con este socio de negocio, y las acciones que la
organización tomará para gestionar dichos riesgos.
Siguiendo nuestra intención de prohibición del delito de corrupción, a todos los niveles,
incluimos en los contratos con nuestros socios de negocio cláusulas específicamente
orientadas a exigir la prevención del mismo. Esta cláusula se denomina Cláusula
Anticorrupción, y también se encuentra en las órdenes de compra de bienes y servicios
así como en los Compromisos Anticorrupción.
9.7. Políticas para Áreas Específicas de Riesgos

9.7.1 Conflicto de Interés: COSAPI ha definido que evitará el conflicto de interés, en tal
sentido, ha descrito en el Código de Ética los lineamientos a tener en cuenta ante
la existencia de un potencial conflicto de interés. La definición de estas acciones
estará a cargo de la Gerencia de Ética y Cumplimiento.
9.7.2 Interacción con Funcionarios Públicos: Con la finalidad de mantener la
transparencia en la interacción de los trabajadores de COSAPI con cualquier
funcionario público, se ha establecido el lineamiento de interacción con funcionarios
públicos. El control de estas interacciones estará a cargo de la Gerencia Corporativa
de Ética y Cumplimiento.
9.7.3 Regalos, Obsequios y Atenciones: Con la finalidad de evitar aparentar sobornos,
coimas, o cualquier mala práctica, COSAPI ha determinado que los trabajadores se
encuentran prohibidos de recibir regalos o presentes corporativos de cualquier
monto.
9.7.4 Donaciones: En COSAPI estamos comprometidos en contribuir con el desarrollo
sostenible de nuestra comunidad, dentro del marco de la integridad y transparencia,
por tal motivo se ha establecido un programa anual de donaciones a cargo de
Sostenibilidad que debe ser aprobado por la Gerencia General o el Directorio, según
sea el caso.
9.7.5 Desembolso de Gastos: COSAPI ha implementado procedimientos para el manejo
de Caja Chica, Reembolso de Gastos, Adelantos de Viajes, los cuales brindan los
lineamientos para efectuar los gastos, rendir cuentas, su aprobación y registro. Los
controles de estos procedimientos son responsabilidad de Gerencia de
Administración y Finanzas y en segunda instancia por la Gerencia de Ética y
Cumplimiento.

9.7.6 Información Confidencial: Todo trabajador de COSAPI que accede a información

en la ejecución de sus funciones o que toma conocimiento sobre cualquier
información de COSAPI está obligado a guardarla en reserva y a tratarla como
confidencial. Para garantizar la confidencialidad, se ha clasificado la información
para permitir el acceso a ésta y se ha establecido controles por TI para su seguridad.
9.8. Gestión de la insuficiencia de controles anticorrupción de Socios de Negocio

Cuando la debida diligencia realizada en una operación, proyecto, actividad o relación
específica, con un socio de negocios, el área de Ética y Cumplimiento establece que los
riesgos del delito de corrupción u otros delitos relacionados no pueden ser gestionados
por los controles anticorrupción existentes, y el socio de negocio no puede o no desea
implementar controles anticorrupción adicionales o mejores o tomar otras medidas
adecuadas (tales como cambiar la naturaleza de la operación, proyecto, actividad o
relación) para permitir a la organización gestionar los riesgos de corrupción pertinentes, la
organización debe:
a) En el caso de una operación, proyecto, actividad o relación existente, adoptar las

medidas adecuadas a los riesgos de corrupción y la naturaleza de la operación,
proyecto, actividad o relación para terminar, interrumpir, suspender o retirarse de esto
tan pronto como sea posible.
b) En el caso de una nueva propuesta de operación, proyecto, actividad o relación,
posponer o negarse a continuar con ella.
Estos controles se encuentran registrados en el Procedimiento de Debida Diligencia del
SPLAFT y Anticorrupción (PC-EyC-02).
9.9. Planteamiento de inquietudes

COSAPI establece el Sistema de Gestión de Denuncias como control para gestionar las
denuncias relacionadas a incumplimientos normativos, comisión de delitos y/o prácticas
corruptas que ingresan a través de nuestro canal de denuncias COSAPI TE ESCUCHA.
Este sistema se implementa en base a las buenas prácticas de gestión de denuncias
señaladas en la norma ISO 37002:2021 Sistema de Gestión de Denuncias implementando
mecanismos para:
a) Fomentar y facilitar que las personas reporten, de buena fe o sobre la base de una
creencia razonable, el intento de cualquier acto de corrupción o delitos relacionados,
supuesto y real, o cualquier incumplimiento o debilidad en el sistema de prevención
de delitos y prácticas corruptas, al encargado de prevención o al personal apropiado
(ya sea directamente o a través de una tercera parte apropiada).
b) Salvo en la medida requerida para el avance de una investigación, solicitar que la
organización trate los informes de forma confidencial con el fin de proteger la identidad
del informante y de otras personas que participen o se hagan referencia en el informe.
c) Permitir la denuncia anónima;
d) Prohibir represalias, y proteger a los que realicen el reporte de represalias, después
de que ellos en buena fe o sobre la base de una creencia razonable hayan planteado
o reportado el intento de delitos de corrupción o delitos relacionados, supuesto o real,
o la violación de la política de prevención de delitos y prácticas corruptas o del sistema
de prevención de delitos y prácticas corruptas;

e) Permitir que el personal reciba el asesoramiento de una persona apropiada sobre qué
hacer si se enfrentan a un problema o situación que podría involucrar el delito de
corrupción u otros delitos relacionados.
COSAPI, a través del área de Ética y Cumplimiento, se asegura que todo el personal esté
al tanto de los procedimientos de reporte, y que sean capaces de utilizarlos, y sean
conscientes de sus derechos y protecciones bajo los procedimientos.
Además, para poder cumplir nuestro objetivo de asegurar en la organización, la prevención

del delito de corrupción, facilitamos tanto a nuestro personal como a terceros canales de
comunicación para que, dado el caso, tengan la posibilidad de reportar cualquier
circunstancia que pueda suponer la materialización de un riesgo del delito de corrupción y
otros delitos relacionados para la organización, así como incumplimientos o debilidades
que detecten del SPDyPC y que nos puedan ayudar a mejorar de forma continua nuestra
labor.
Con este canal de comunicación garantizamos la confidencialidad de todos los datos

aportados y mantenemos un firme propósito de prohibición de cualquier tipo de represalia
contra quienes hagan uso de estos mecanismos. Para ello el canal de denuncias es
tercerizado a través de la empresa Ernst & Young (EY) la que actuará de manera
imparcial en la recopilación y administración del reporte de las denuncias recibidas a la
organización.
El funcionamiento de estos canales de comunicación se encuentra regulado en el

Procedimiento de tratamiento de denuncias y consultas (PC-EyC-01). Para que quien
lo desee puede hacer uso de este canal, por ello realizamos una difusión periódica tanto
de estos canales como de su forma de funcionamiento y animamos a los miembros de la
organización a utilizar los mismos.
9.10. Investigación y tratamiento de delitos y prácticas corruptas
9.10.1. Procedimiento de denuncia
El área de Ética y Cumplimiento implementa mecanismos para:

a) Prohíbe y rechaza toda conducta perjudicial, lo que incluye: La corrupción y
prácticas corruptas en todas sus formas, las prácticas que atenten contra la
libre competencia, y el hostigamiento sexual.
b) Impulsa una cultura de hablar / escuchar, que se traduce en el compromiso del
Directorio de escuchar las denuncias, consultas e inquietudes de sus
stakeholders, promoviendo la inclusión de los mismos para el fortalecimiento
de la cultura de integridad de COSAPI.
c) Promueve el planteamiento de inquietudes de buena fe o sobre la base de una
creencia razonable en confianza y sin temor a represalias.
d) Genera un entorno de transparencia manteniendo un canal de denuncias
confiable que permite a los trabajadores y socios de negocio comunicar el
incumplimiento de esta política y de las obligaciones de cumplimiento de
COSAPI.

e) Implementa, ejecuta y mejora continuamente un Sistema de Gestión de

denuncias que permita: i) recepcionar denuncias; ii) evaluar las denuncias; iii)
abordar las denuncias; y iv) concluir investigaciones de denuncias.
f) Requiere y fomenta el cumplimiento de las leyes aplicables a la organización.
g) Proporciona un marco de referencia para el establecimiento, revisión y logro de
los objetivos.
h) Incluye el compromiso de cumplir los requisitos del sistema de gestión de
denuncias.
i) Establece y explica el alcance del Sistema de Gestión de Denuncias.
j) Proporciona orientación, en un lenguaje fácilmente comprensible, sobre como
denunciar y donde buscar apoyo o asesoramiento sobre el proceso de una
denuncia.
k) Incluye el compromiso de otorgar confianza, imparcialidad y protección al
denunciante durante todo el proceso de la denuncia.
l) Establece como uno de los mecanismos de protección al denunciante la
protección de la confidencialidad.
m) Asegura que la Gerencia Corporativa de Ética y Cumplimiento cuenta con los
recursos y la independencia para supervisar la implementación y
mantenimiento de esta política de manera corporativa.
n) Sanciona disciplinariamente, de acuerdo con lo establecido en el Código de
Ética y RIT, aquellas conductas que conlleven al incumplimiento de esta
política.
o) Menciona los canales de denuncia alternativos o de reguladores para
denunciar actos de comisión de delitos o malas prácticas.
p) Describe de forma detallada la forma en que se reciben, evalúan, abordan y
concluyen las denuncias que ingresas por nuestras Canales de Denuncia.
q) No restringe el derecho de denunciar bajo condicional de obligaciones
contractuales, como acuerdos de no divulgación o clausulas como la
confidencialidad comercial y confidencialidad del empleados, entre otros.
r) Proporcione información sobre la política de privacidad de protección de datos
personales.
s) Incluye el compromiso de mejora continua del Procedimiento de tratamiento de
denuncias y consultas.
El Procedimiento de tratamiento de denuncias y consultas (PC-EyC-01) señala

cómo es llevada a cabo la investigación, asimismo, cómo es reportada al personal
que no forma parte del rol o función que está siendo investigado. El Órgano de
Gobierno ha designado al área de Ética y Cumplimiento para llevar a cabo la
investigación y reportar los resultados al personal que no forman parte del rol o
función que está siendo investigado. En caso, algún miembro del área de Ética y
Cumplimiento es el denunciado, la Alta Dirección designará a la o las personas que
serán las encargadas de realizar una investigación imparcial.
Como parte del procedimiento de denuncias, el Órgano de Gobierno ha

implementado el Canal Ético “Cosapi te escucha”, que es una plataforma
administrada por una tercera empresa de sólido prestigio y solvencia moral, en
donde trabajadores, clientes y proveedores de Cosapi, así como terceros, pueden
reportar o denunciar situaciones cuestionables o aparentemente cuestionables,

comportamientos que aparenten estar o estén en contra de los lineamientos

establecidos en el modelo de cumplimiento y en el código de ética de Cosapi.
Se puede acceder a este canal, a través del link: www.cosapiteescucha.com en
la página web de COSAPI.
También pueden dirigirse al correo electrónico de cumplimiento:

[email protected]. Asimismo, pueden hacer las denuncias en forma
verbal, telefónica (+51 940749224) o personal a la Gerencia Corporativa de Ética y
Cumplimiento.
Desde COSAPI evaluamos y requerimos, en los casos apropiados, la investigación

de casos de delito de corrupción u otros delitos relacionados que sean informados
por los cauces anteriormente descritos o los que sean detectados o se encuentren
bajo razonable sospecha.
La Gerencia Corporativa de Ética y Cumplimiento hace difusión y promoción

permanente al uso de este canal apoyado en el área de Comunicaciones.
El área de Ética y Cumplimiento es responsable de llevar a cabo la investigación de
las denuncias recibidas, en coordinación con las Gerencias y Unidades de Negocio
que correspondan. En caso, algún miembro del área de Ética y Cumplimiento sea
el denunciado, la investigación corresponderá al área de Auditoría Interna.
Si de las investigaciones se revela el delito de corrupción u otros delitos, el Gerente

Corporativo de Ética y Cumplimiento informará inmediatamente a la Gerencia Legal
para que interponga las denuncias penales correspondientes y simultáneamente
informará a la Gerencia General.
9.10.2. Implementación de procedimientos que garanticen la interrupción o

remediación rápida y oportuna de los riesgos
Si de las investigaciones se revela algún delito de corrupción u otro delito

relacionado o incumplimientos de la Política de Prevención de Delitos y Prácticas
Corruptas o del SPDyPC, adoptaremos las medidas pertinentes en función de la
gravedad del supuesto y lo pondremos en conocimiento de las autoridades en caso
de que sea necesario.
Para el cumplimiento de esta labor disponemos los recursos necesarios para

realizar las investigaciones, quedando, en su caso, garantizados en todo momento
los derechos del denunciante y del denunciado.
Esta función se encuentra totalmente desarrollada en el Procedimiento de

tratamiento de denuncias y consultas (PC-EyC-01).
Asimismo, en caso se determine la presunción de un delito el área de Ética y

Cumplimiento informará a la Gerencia Legal y la Gerencia General para realizar las
acciones legales correspondientes a fin de salvaguardar los derechos de COSAPI
y sus trabajadores.

10. Evaluación del desempeño
10.1. Evaluación y monitoreo continuo del modelo de prevención

El área Ética y Cumplimiento aplican métodos apropiados para el seguimiento, y cuando
sea aplicable, mide los procesos del SPDyPC. Los métodos de seguimiento, medición,
análisis y evaluación necesarios demuestran la capacidad de los procesos para alcanzar
los resultados planificados.
El SPDyPC de COSAPI es evaluado mediante indicadores en el que se define a que se

realizará seguimiento y medición, los responsables y frecuencia de seguimiento, así como
la información documentada de estas evaluaciones. Estos indicadores evalúan el
desempeño de prevención de delitos y prácticas corruptas y la eficacia y eficiencia del
SPDyPC, y están registrados en el Seguimiento a los Objetivos del Manual del Modelo
de Cumplimiento (PL-EyC-02). El seguimiento de los indicadores está a cargo del
Gerente de Ética y Cumplimiento y se realizará semestralmente.
El Gerente Corporativo de Ética y Cumplimiento revisa aquellos indicadores que no

alcancen los resultados planificados, lleva a cabo correcciones y acciones correctivas,
según sea conveniente para asegurarse de la conformidad de los procesos.
El Seguimiento a los Objetivos del SPDyPC es informado a la Alta Dirección y Órgano de

Gobierno, a través del Comité de Ética, Cumplimiento y Gobierno Corporativo, en las
reuniones de seguimiento a intervalos planificados.
10.2. Auditoría
La organización lleva a cabo auditorías a intervalos planificados, para proporcionar
información acerca el SPDyPC, si se implementa y mantiene eficazmente y es conforme
con:
 Los requisitos propios de la organización para el SPDyPC;

 Los requisitos de la norma ISO 37001:2016;
 Los requisitos de la normativa local vigente.
El área de Auditoría Interna elabora un programa de Programa General de Auditoría

Interna (PG-AI-01-F8) tomando en consideración el estado y la importancia de los
procesos y de las áreas a auditar, así como los resultados de auditorías previas. Se definen
los criterios de auditoría, el alcance de la misma, su frecuencia y metodología. Esta
documentación se encuentra especificada en el Procedimiento para la Planificación y
Ejecución de Auditorías Internas (PG-AI-01)
La selección de los auditores y la realización de las auditorías aseguran la objetividad e

imparcialidad del proceso de auditoría. Los auditores no auditan su propio trabajo.
Se establece un procedimiento documentado para definir las responsabilidades y los

requisitos para planificar y realizar las auditorias, establecer los registros e informar los
resultados.

La dirección responsable del área que está siendo auditada se asegura de que se realicen
las correcciones y se tomen las acciones correctivas necesarias sin demoras injustificadas
para eliminar las no conformidades detectadas y sus causas, según lo señala el Plan de
Acción de Auditorías (PL-EyC-03). Las actividades de seguimiento incluyen la
verificación de las acciones tomadas y el informe de los resultados de la verificación.
El Gerente de Auditoría Interna informa los resultados de las auditorías al órgano de

gobierno, a través del Comité de Auditoría según corresponda.
Estas auditorías son razonables, proporcionales, y basadas en el riesgo; las cuales se

ejecutan revisando los procedimientos, controles y sistemas para:
 Comisión o sospecha del delito de corrupción u otros delitos relacionados;

 Incumplimiento de los requisitos de la política de prevención de delitos o del SPDyPC;
 Falta por parte de los socios de negocios de cumplir con los requisitos anticorrupción
aplicables de la organización; y debilidades u oportunidades de mejora en el SPDyPC.
10.3. Revisión por la Dirección Órgano de Gobierno (Comité de Ética, Cumplimiento y

Gobierno Corporativo)
El Órgano de Gobierno se encarga de evaluar periódicamente el SPDyPC a través del Comité

de Ética, Cumplimiento y Gobierno Corporativo y del Directorio (según corresponda) que
periódicamente será informado por el Área de Ética y Cumplimiento del funcionamiento del
SPDyPC y de cualquier otra información que el órgano de gobierno solicite u obtenga.
La organización las Actas de Directorio como evidencia de la documentación presentada.
10.4. Revisión por la Alta Dirección:
La alta dirección se encarga de revisar el SPDyPC de la organización a intervalos

planificados, para asegurarse de su idoneidad, adecuación y eficacia continua.
La revisión por la alta dirección debe incluir consideraciones sobre:
a) el estado de las acciones de las revisiones previas por la dirección,

b) los cambios en las cuestiones externas e internas que sean pertinentes del SPDyPC
c) la información sobre el desempeño del SPDyPC.
Incluidas las tendencias relativas a:
 no conformidades y acciones correctivas;
 resultados de seguimiento y mediciones;
 resultados de las auditorías,
 reporte de sobornos,
 investigaciones,
 la naturaleza y extensión de los riesgos de soborno que enfrenta la
organización;
d) la eficacia de las medidas adoptadas para hacer frente a los riesgos de soborno;
e) las oportunidades de mejora continua del sistema del SPDyPC.

Los resultados de la revisión por la alta dirección deben incluir las decisiones relacionadas
con las oportunidades de mejora continua y cualquier necesidad de cambios en el sistema
del SPDyPC.
10.5. Revisión por el Encargado de Prevención:
El Gerente Corporativo de Ética y Cumplimiento, como responsable del área de Ética y

Cumplimiento, evalúa de forma continua que el SPDyPC es:
 Adecuado para gestionar eficazmente los riesgos del delito de corrupción u otros
delitos relacionados que enfrenta la organización;
 Está siendo implementado de manera eficaz
El Gerente Corporativo de Ética y Cumplimiento informa a través del Informe de

Cumplimiento, periódicamente al Gerente General, y al Órgano de Gobierno a través del
Comité de Ética, Cumplimiento y Gobierno Corporativo, sobre la adecuación y la
implementación del SPDyPC, incluyendo los resultados de las investigaciones y
auditorías.
11. Mejora
11.1. No conformidades y acciones correctivas
Conscientes de que, pese a todos los controles establecidos en la lucha contra el delito de
corrupción u otros delitos relacionados, es posible que aparezcan no conformidades
asociadas al SPDyPC, por tal motivo, la Gerencia de Ética y Cumplimiento ha desarrollado
el Procedimiento de No Conformidades y Acciones Correctivas (PC-EyC-06), en el
que se definen las acciones que se adoptan para:
a) Reaccionar inmediatamente ante la no conformidad, y según sea aplicable:
i) Tomar acciones para controlarla y corregirla,
ii) Hacer frente a las consecuencias;
b) Evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con
el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante:
i) La revisión de la no conformidad,
ii) La determinación de las causas de la no conformidad, y
iii) La determinación de si existen no conformidades similares, o que podrían ocurrir;
c) Implementar cualquier acción necesaria;
d) Revisar la eficacia de cualquier acción correctiva tomada;
e) Si fuera necesario, hacer cambios al SPDyPC.
Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades
encontradas.
El área de Ética y Cumplimiento conserva información documentada, como evidencia de:
 La naturaleza de las no conformidades y cualquier acción tomada posteriormente;
 Los resultados de cualquier acción correctiva.
11.2. Mejora Continua del Modelo de Prevención


La Gerencia Corporativa de Ética y Cumplimiento busca la mejora continua para la

idoneidad, adecuación y eficacia, tanto de nuestra Política de Prevención de Delitos y
Prácticas Corruptas como del resto del SPDyPC.
Para ello, atendemos al Proceso de Auditorias, Gestión de No Conformidades y Acciones
Correctivas.
Este proceso de mejora incluye la adopción de acciones correctivas y/o cambios al modelo
ante la ocurrencia de violaciones al mismo, cambios en la estructura de la organización,
en el desarrollo de sus actividades o ante factores internos o externos que impliquen
cambios en el perfil de riesgos identificados que sirvió para la elaboración del modelo de
prevención desarrollado en el Plan de Acción de Auditorías (PL-EyC-03)
12. Sanciones
El trabajador de COSAPI reconoce y acepta el principio que la empresa, para el correcto

desempeño de sus funciones, debe establecer códigos, reglamentos, normas y procedimientos
cuyo contenido está obligado a conocer y a cuyo pleno cumplimiento se somete.
Es también de conocimiento del trabajador de COSAPI que el incumplimiento a cualquier

disposición contenida en el presente Manual constituye falta grave, por lo que acepta las
consecuencias que de ello derivan, ya que la empresa aplicará las medidas disciplinarias y
sanciones establecidas en el Reglamento Interno de Trabajo y en su normativa interna, además
de las acciones civiles, administrativas y penales que pudiera tomar al ampro de las disposiciones
legales vigentes.
Es importante mencionar que existe el Comité de Disciplina y Prevención de Malas Prácticas que
es el órgano de COSAPI, encargado de examinar los expedientes disciplinarios laborales de los
empleados, ante la detección de hechos irregulares, con el fin de dictaminar las medidas que
correspondan en cada caso. Asimismo, evaluará las conductas distorsionadas intencionadas o
no, que contravengan las normas internas de COSAPI y generen afectación al principio de
veracidad, comportamiento ético e integridad relacional y personal.
Es deber del Comité actuar con celeridad en las investigaciones relacionadas a las faltas
cometidas por los trabajadores para de esta forma preservar el principio de inmediatez.
13. Disposiciones Finales
La Gerencia Corporativa de Ética y Cumplimiento verificará que el contenido de este documento

se encuentre alineado con lo estipulado en el Manual del Modelo de Cumplimiento, Código de
Ética, Reglamento Interno de Trabajo y la normativa interna. Asimismo, verificará continuamente
el cumplimiento de estos.

MA-EyC-02 Manual Del Sistema de Prevención de Delitos y Prácticas Corruptas

Cargado por

Copyright:

Formatos disponibles

MA-EyC-02 Manual Del Sistema de Prevención de Delitos y Prácticas Corruptas

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

MA-EyC-02 Manual Del Sistema de Prevención de Delitos y Prácticas Corruptas

Cargado por

Copyright:

Formatos disponibles

SISTEMA DE PREVENCIÓN DE DELITOS Y PRÁCTICAS CORRUPTAS

Manual del Sistema de Prevención de

MANUAL DEL SISTEMA DE PREVENCIÓN

CONTROL DE EMISION Y CAMBIOS

Rev. Fecha Descripción Elaborado por: Revisado por: Aprobado por:

Manual del Sistema de Prevención de

3. Marco Legal aplicable a COSAPI ....................................................................................................... 4

4. Términos y definiciones: .................................................................................................................... 6

5. Contexto de la Organización: ............................................................................................................ 6

9. Políticas y Procedimientos .............................................................................................................. 21

10. Evaluación del desempeño .............................................................................................................. 29

Manual del Sistema de Prevención de

10.5. Revisión por el Encargado de Prevención: .............................................................................. 31

11. Mejora ................................................................................................................................................ 31

12. Sanciones .......................................................................................................................................... 32

13. Disposiciones Finales ...................................................................................................................... 32

Manual del Sistema de Prevención de

Asimismo, de tener alguna queja o denuncia sobre el incumplimiento de estas normas,

3. Marco Legal aplicable a COSAPI

Manual del Sistema de Prevención de

1. Normativa de Sistemas de Gestión y Guías de Buenas Prácticas:

2. Normativa Compliance Penal: Normativa que ha sido dictada para prevenir la

Manual del Sistema de Prevención de

Finalmente, presentamos términos y definiciones particulares de nuestra Organización:

5.1. Comprensión de la Organización y su Contexto

La Alta Dirección de COSAPI determina e informa al Comité de Ética, Cumplimiento y

 El tamaño, la estructura y la delegación de autoridad con poder de decisión de la

Manual del Sistema de Prevención de

 Las entidades que ejercen control sobre la organización;

El contexto de la organización se revisa con carácter mínimo anual o cuando se de alguna

 Actividades, productos o servicios nuevos o modificados de forma relevante.

5.2. Comprensión de las necesidades y expectativas de las partes interesadas

Para el seguimiento y revisión de las necesidades y expectativas de las partes interesadas

5.3. Determinación del alcance del Sistema de Prevención de Delitos y Prácticas

“COSAPI implementa el Sistema de Prevención de Delitos y Prácticas Corruptas de

El SPDyPC de COSAPI, se basa en los modelos de prevención de delitos especificados

Manual del Sistema de Prevención de

 Para Colombia: Decreto Legislativo N° 1017

5.4. Sistema de Prevención de Delitos y Prácticas Corruptas

Los documentos relacionados al SPDyPC se detallan en la Lista Maestra de Documentos

5.5. Identificación, evaluación y mitigación de riesgos

A continuación, se muestra de manera gráfica el Marco Integrado de Control Interno –

Asimismo, la organización, a través de todos sus estamentos, considera importante

Manual del Sistema de Prevención de

La finalidad es establecer la metodología de gestión de riesgos, mediante el análisis,

La identificación de nuevos riesgos o cambios en los riesgos existentes se realiza

Se Priorice la respuesta según su nivel de riesgo, determinado en base a su probabilidad

o Muy bajo, riesgo insignificante que no requiere ninguna acción.

Para la identificación de Riesgos y Oportunidades se ha definido un Diagrama de Flujo

Manual del Sistema de Prevención de

evaluación y seguimiento de los riesgos del SPDyPC se empleará la “Matriz de Riesgos

5.5.1. Tipos de riesgos

6.1. Liderazgo y compromiso

Responsabilidades del Órgano de Gobierno, representados por el Directorio, de manera

 Aprobar y promover el cumplimiento de la Política de Prevención de Delitos y

Manual del Sistema de Prevención de

 Revisar y evaluar de forma periódica el funcionamiento, eficacia e incidencias, así

Responsabilidades que desempeña el Comité de Ética, Cumplimiento y Gobierno