• Corporativo
  • Programa de transparencia y ética empresarial

Programa de transparencia y ética empresarial

Proceso: Gestión de Riesgos

Documento No: M-SGC-39
Versión: 01
Fecha: 26/05/2022

Redactado por: Grupo Gestión de Riesgos

Documento aprobado por

  Revisó Aprobó
Cargo Risk and Compliace Officer Lead Board of Directors
Fecha 26/05/2022 26/05/2022
 

1. Índice

2. Historial de versiones 3.1 Compromiso 3.2 Alcance 3.3 Principios rectores contra el soborno y otras formas de corrupción 3.3.1 Principio de moralidad 3.3.2 Principio de integridad 3.3.3 Principio de coherencia 3.3.4 Principio de eficacia 3.3.5 Principio de comunicación 3.4 Definiciones 3.5 Sistema de gestión antisoborno y anticorrupción 3.5.1 Identificación y evaluación de riesgos 3.5.2 Diligencia debida 3.5.3 Regalos, obsequios, hospitalidad y otros 3.5.4 Política de comisiones y/o remuneraciones 3.5.5 Gastos de viaje y alojamiento 3.5.6 Dudas y preocupaciones 3.5.7 Canales de comunicación 3.6. Funciones y responsabilidades 3.6.1 Consejo de Administración 3.6.2 Representante legal 3.6.3 Función oficial de cumplimiento 3.6.4 Revisión fiscal 3.6.5 Colaboradores 3.7 Responsable del cumplimiento 3.8 Relación o tratamiento con terceros 3.9 Señales de advertencia 3.10 Divulgación de las políticas de cumplimiento 3.11 Información documentada 3.12 Control y seguimiento 3.13 Sanciones

2. Historial de versiones

Fecha Versión Autor Descripción
26/05/2022 01 Andrea Catalina Garcia Creación
 

3. Programa de transparencia y ética empresarial del Título 1

Sophos Solutions se compromete a cumplir con las normas destinadas a la Prevención del Soborno Nacional y Transnacional, adoptando políticas, procedimientos y altos estándares de transparencia, honestidad, integridad y legalidad en la lucha contra los Actos de Corrupción a través de la gestión de riesgos y el fortalecimiento del Gobierno y nuestros principios corporativos.

El objetivo del Programa de Transparencia y Ética Empresarial (TBEP) es complementar el Sistema de Gestión Antisoborno y Anticorrupción y declarar públicamente el compromiso de Sophos Solutions y de la Alta Dirección con un proceder ético y transparente ante sus grupos de interés, y con una conducta empresarial responsable, actuando bajo una ideología de Tolerancia Cero* con aquellas situaciones que se contrajeran en la lucha contra los Actos de Corrupción y Soborno.

El TBEP proporciona los medios y herramientas adecuados para prevenir, detectar y corregir situaciones que tengan el potencial de convertirse en una violación de la Ley Antisoborno.

Para ello, Sophos Solutions y sus filiales se comprometen a:

  • Gestionar los riesgos de fraude, corrupción o soborno asociados al negocio y con terceros, de acuerdo con los valores establecidos de forma estratégica y estructurada.
  • Promover constantemente una cultura ética para la prevención, detección, investigación y gestión del fraude, la corrupción o el soborno.
  • Hacer cumplir el Sistema de Gestión Antisoborno y Anticorrupción, el Programa de Transparencia y Ética Empresarial, la Política Antisoborno y Otras Formas de Corrupción, la Política de Regalos, Obsequios, Hospitalidades y Otras Formas de Corrupción, la Política de Conflicto de Intereses y cualquier otra norma o política aplicable.
  • Promover la mejora continua y el cumplimiento del Sistema de Gestión Antisoborno y Anticorrupción según los estándares internacionales de la norma ISO 37001, y la normativa legal aplicable de cada país, para evitar daños a la imagen y reputación de Sophos Solutions.


*La ideología de Tolerancia Cero se refiere a que está estrictamente prohibido dar, ofrecer, prometer o aceptar un pago, un objeto de valor o cualquier beneficio como soborno, comisión o cualquier otra forma corrupta de pago, independientemente de su importe o de si se genera interna, externa, directa o indirectamente.

Este Manual se aplica a todos los colaboradores de Sophos, incluyendo empresas matrices y filiales y todas las partes vinculadas, grupos de interés, asociados y socios comerciales, entendiendo por tales clientes, socios, contratistas, asesores, intermediarios y proveedores nacionales o internacionales, y su analogía con los países que operan las filiales, en general todos aquellos con los que se establezca directa o indirectamente cualquier relación comercial o contractual.

Debe ser divulgada y aplicada de forma inmediata y obligatoria a todos los terceros vinculados a la Organización, de tal forma que puedan denunciar tales eventos de fraude, corrupción y/o soborno.

Los siguientes Principios servirán de guía de interpretación en la implementación de todas las medidas y acciones encaminadas a la prevención del soborno y otras formas de corrupción, dentro de los cuales no serán admisibles interpretaciones que pretendan dar apariencia de legalidad a conductas u operaciones, calificadas como contrarias a las mejores prácticas internacionales, tales como las descritas en la ISO 37001 y la Ley FCPA, así como las previstas en la Ley Antisoborno.

Alta Gerencia: Son las personas naturales o jurídicas, designadas de conformidad con los estatutos sociales o cualquier otra disposición interna de la Persona Jurídica y la ley colombiana, según el caso, para administrar y dirigir la Persona Jurídica, sean miembros de cuerpos colegiados o personas naturales consideradas.

Socios: Son las personas naturales o jurídicas que han aportado dinero, trabajo u otros bienes apreciables en dinero a una sociedad a cambio de honorarios, cuotas de interés, acciones o cualquier otra forma de participación prevista en la ley colombiana.

Auditoría de Cumplimiento: Es la revisión sistemática, crítica y periódica respecto de la adecuada implementación del Sistema de Gestión Antisoborno y Anticorrupción, incluyendo el Programa de Ética Empresarial y sus políticas.

Contratista: Se refiere, en el contexto de un negocio o transacción internacional, a cualquier tercero que preste servicios o tenga una relación jurídica contractual de cualquier naturaleza con una Persona Jurídica. Los contratistas pueden incluir, entre otros, a proveedores, corredores, agentes, distribuidores, asesores, consultores y personas que sean parte de contratos de colaboración o de riesgo compartido con la Persona Jurídica.

Due Diligence: Se refiere a la revisión periódica que debe hacerse de los aspectos legales, contables y financieros relacionados con un negocio o transacción internacional, cuyo propósito es identificar y evaluar los riesgos de Soborno Transnacional que puedan afectar a una Persona Jurídica, sus Empresas Subordinadas y Contratistas.

Fraude Laboral: Es un acto que un empleado, directivo, funcionario o propietario de una empresa comete en perjuicio de dicha organización. Los tres tipos principales de fraude laboral son: la corrupción, la apropiación indebida de activos y las declaraciones fraudulentas.

Funcionario Público: Es toda persona natural que desempeñe un cargo público en Colombia en cualquier rama del poder público, organismos autónomos u órganos de control, sin importar si son del orden nacional, departamental, municipal; si su forma de elección es popular, por mérito o de libre nombramiento y remoción; su jerarquía; o si en las normas colombianas se denominan miembros de corporaciones, empleados públicos o trabajadores oficiales. Así mismo, se consideran funcionarios públicos los miembros de la fuerza pública, las personas que ejercen funciones públicas de manera permanente o temporal, los funcionarios y empleados de entidades autónomas como el Banco de la República o entidades colaboradoras para la descentralización como las Notarías Públicas y las Oficinas de Registro.

Funcionario / Función de Cumplimiento: Es la persona natural designada por la Alta Dirección para liderar y administrar el Sistema de Gestión Antisoborno y Anticorrupción incluyendo el Programa de Ética Empresarial y sus políticas.

Listas Restrictivas: Son listas que relacionan a personas y empresas que, según el organismo que las publica, pueden estar vinculadas a actividades ilícitas o delictivas, tales como las listas del Consejo de Seguridad de Naciones Unidas, OFAC, INTERPOL, Policía Nacional, etc.

Políticas de cumplimiento: Son las políticas generales adoptadas por la Alta Dirección de una Persona Jurídica para que ésta conduzca sus negocios de manera ética, transparente y honesta y pueda identificar, detectar, prevenir y mitigar los riesgos asociados al Soborno Transnacional y otras prácticas corruptas.

Principios: Están orientados a la implantación de los Sistemas de Gestión del Riesgo de Soborno Transnacional.

Programa de Ética Empresarial: Son los procedimientos específicos a cargo del Oficial de Cumplimiento, orientados a operacionalizar las Políticas de Cumplimiento, con el fin de identificar, detectar, prevenir, gestionar y mitigar los riesgos de Soborno Transnacional, así como otros que se relacionen con cualquier acto de corrupción que pueda afectar a una Persona Jurídica.

Servidor Público Extranjero: Cualquier persona que ocupe un cargo legislativo, administrativo o judicial en un Estado, sus subdivisiones políticas o autoridades locales, o en una jurisdicción extranjera, independientemente de si la persona ha sido nombrada o elegida, cualquier persona que ejerza una función pública para un Estado, sus subdivisiones políticas o autoridades locales, o en una jurisdicción extranjera, ya sea dentro de un organismo público, o una empresa o entidad estatal cuyo poder de decisión esté sujeto a la voluntad del Estado, sus subdivisiones políticas o autoridades locales, o una jurisdicción extranjera.

Sistema de Gestión Antisoborno y Anticorrupción: Es el sistema orientado a la correcta articulación de las Políticas de Cumplimiento y elementos de la empresa interrelacionados que interactúan para establecer políticas, objetivos y procesos para lograr el cumplimiento de la normativa internacional y el Programa de Ética Empresarial, como su correcta implementación en la Persona Jurídica.

Soborno: Es el acto de dar, ofrecer, prometer, solicitar o recibir cualquier regalo o cosa de valor a cambio de un beneficio o cualquier otra consideración, o a cambio de realizar u omitir un acto inherente a una función pública o privada, independientemente de que la oferta, promesa o tan

Sophos Solutions dispone de un Sistema de Gestión Antisoborno y Anticorrupción en el que se integra el cumplimiento de las normas dirigidas a la Prevención del Soborno Nacional y Transnacional, adoptando políticas, procedimientos y altos estándares de transparencia, honestidad, integridad y legalidad en la lucha contra los Actos de Corrupción.

Actualmente, el Sistema está compuesto por:

  • Manual del Sistema de Gestión Antisoborno y Anticorrupción
  • Programa de Transparencia y Ética Empresarial
  • Política Antisoborno y Otras Formas de Corrupción
  • Política de Regalos, Obsequios, Hospitalidades y otros
  • Política de conflictos de intereses


Además, el sistema está alineado con los procesos internos de la empresa lo que genera adhesión e integración con:

  • Reglamento Interno
  • Código de Ética
  • Código de Buen Gobierno
  • Política de Caja Menor
  • Política de Compras
  • Política de viajes.
  • Manual de Reembolso de Gastos
  • Y todas las políticas asociadas a Comisiones y/o Remuneraciones


Normatividad
El Sistema de Gestión Antisoborno y Anticorrupción está basado en las buenas prácticas de normas internacionales como ISO 3700, FCPA Act, UK Bribery Act, entre otras. La normativa aplicable en detalle se encuentra en el manual del sistema.

No obstante, para cumplir con el Programa de Transparencia y Ética Empresarial, Sophos Solutions cumple con toda la normativa legal vigente y se basa en el siguiente marco legal:

Circular Externa 100-00003 de 2016:
Guía para implementar programas de ética empresarial para la prevención de conductas del artículo 20 de la Ley 1778 de 2016, que proporciona la Guía de Buenas Prácticas en Controles Internos, Ética y Cumplimiento de la Organización para la Cooperación y el Desarrollo Económico y las Directrices sobre Programas de Cumplimiento relacionadas con la Ley de Prácticas Corruptas en el Extranjero de los Estados Unidos y la Ley Antisoborno del Reino Unido.

2021 Circular Externa 100-00011:
Modificación integral de la Circular Externa nº 100-000003 de 26 de julio de 2016 y adición del Capítulo XIII de la Circular Básica Jurídica 2017.

Sophos Solutions dispone de la Guía de evaluación de riesgos G-SGC-01, que establece unas directrices de evaluación proporcionales a la materialidad, tamaño, estructura, naturaleza, países de operación y actividades específicas de la empresa.

También establece la metodología para identificar, evaluar y controlar los riesgos teniendo en cuenta factores como los riesgos de país, económicos y de terceros.

Cada proceso interno de la empresa dispone de la matriz de riesgos y actualiza anualmente los riesgos teniendo en cuenta los cambios presentados en cada uno de los hilos y tendrá en cuenta las implicaciones que se puedan tener sobre los riesgos de corrupción, soborno y soborno transnacional.

Sophos Solutions dispone de Instructivos de Debida Diligencia, Conozca a su Cliente, Estudios de Seguridad y Debida Diligencia Extendida, que establecen procedimientos para llevar a cabo el conocimiento de terceros con el objetivo de realizar la debida diligencia sobre determinadas transacciones, proyectos, actividades, socios comerciales, candidatos, o colaboradores de la empresa para evaluar el alcance, escala y naturaleza del riesgo obteniendo un conocimiento previo de la contraparte a través de diversas validaciones, esto se ejecuta antes de la vinculación o establecimiento de la relación contractual y se actualiza anualmente.

También tiene como objetivo actuar como control específico adicional en la prevención y detección del riesgo de corrupción, soborno y soborno transnacional, e informar la decisión de Sophos Solutions sobre la conveniencia de aplazar, suspender o revisar dichas transacciones, proyectos o relaciones con socios comerciales o colaboradores (contratación, cesión o promoción).

La empresa cuenta con la PL-SGC-05 Política de Regalos, Obsequios, Hospitalidad y Otros de Sophos con la que se busca proteger el buen nombre de Sophos Solutions y de cada uno de los miembros de la alta dirección y sus colaboradores al estar inmersos en un conflicto de interés real o potencial, asociado a regalos, obsequios, hospitalidad, atenciones y otros.

La política permite identificar:

  • Reglas Generales
  • Recepción
  • Subvención
  • Contribuciones benéficas, donaciones y patrocinios
  • Contribuciones políticas
  • Beneficios internos


PL-SGC-05 La política sobre regalos, obsequios, hospitalidad y otros reconoce que, en los negocios, las invitaciones a comidas, las atenciones y, en circunstancias limitadas, los regalos modestos o simbólicos se consideran de cortesía. Por ejemplo, regalos de merchandising y/o marca corporativa u hospitalidad entregados o recibidos que deben ser proporcionados y razonables y acordes con las políticas de Sophos, que generalmente se distribuyen con fines promocionales, o durante la celebración de alguna festividad, como Navidad.

Cada vez que se reciba un regalo, atención u otro beneficio, deberá informarse por escrito al correo electrónico: funcioncumplimientoaa@sophossolutions.com, esto permitirá un control adecuado de las atenciones u otros incentivos recibidos para salvaguardar a la empresa de cualquier riesgo potencial o real de corrupción, soborno y cohecho transnacional.

Sophos dispone de varios métodos de remuneración extra para sus empleados, con el fin de incentivar el cumplimiento de objetivos o el cumplimiento de un propósito, sin generar una presión indebida para el cumplimiento de los mismos.

El procedimiento para cada remuneración está documentado en:

  • Sistema Integrado de Gestión del Desempeño
  • Compensación por Referencias Contratación
  • Prog. Referidos para Consultores Asociados a Sophos Solutions
  • Modelo de Política de Atracción de Talentos Comisiones
  • Políticas Modelos Comisiones Área Comercial
  • Líderes de Políticas Extralegales


Estas bonificaciones extra no están tipificadas como soborno, ni pueden ser utilizadas como medio para realizar un acto que contravenga las leyes de Anticorrupción y Antisoborno.

Sophos cuenta con un proceso único de viajes, en el que se especifican los motivos por los que se pueden conceder viajes y dietas y los medios para realizar las solicitudes, teniendo en cuenta las aprobaciones pertinentes.

Sophos prohíbe el uso de sus recursos para entretenimiento personal, los recursos son para uso exclusivo de las actividades laborales de la empresa. Para más información, consulte la política de viajes y alojamiento PL-VJS-01 y el manual de reembolso de gastos M-SGC-20.

Sophos permite a los colaboradores o a cualquier tercero recibir asesoramiento de una persona adecuada (Oficial/Función de Cumplimiento) sobre qué hacer si se enfrenta a un problema o situación que pueda implicar corrupción, soborno y cohecho transnacional, garantizando además que la queja o denuncia generada será confidencial y debidamente analizada.

Cualquier consulta, sospecha o sugerencia debe ser canalizada a través del siguiente mecanismo de comunicación:

Sophos Solutions tratará todas las denuncias con la máxima confidencialidad y serán debidamente analizadas y se proporcionará la protección necesaria a la hora de comunicarlas para evitar represalias o venganzas. Asimismo, independientemente de que las comunicaciones sean anónimas o no, Sophos tomará las medidas legales para proteger la confidencialidad y el anonimato de las denuncias realizadas.

Los mecanismos establecidos por Sophos para la presentación de denuncias son:


También cabe mencionar que Sophos Solutions, al ser una empresa monitoreada por SuperSocieties, promueve el Canal Transnacional de Denuncias de Soborno y el Canal de Denuncias de Corrupción de la Secretaría de Transparencia.

Canal Transnacional de Denuncias de Soborno

Canal de Denuncias por Actos de Corrupción

Sophos Solutions realiza la siguiente asignación de responsabilidades según la normativa aplicable:

El Consejo de Administración como máximo órgano debe demostrar su liderazgo y compromiso con el Programa de Transparencia y Ética Empresarial a través de:

  1. Emitir y definir el Programa de Transparencia y Ética Empresarial.
  2. Definir el perfil del Compliance Officer de acuerdo con la Política de Compliance.
  3. Nombrar al Responsable de Cumplimiento.
  4. Aprobar el documento del PDET.
  5. Asumir un compromiso orientado a prevenir los riesgos de corrupción y soborno transnacional, de forma que el Sujeto Obligado pueda desarrollar su actividad de forma ética, transparente y honesta.
  6. Asegurar la provisión de los recursos económicos, humanos y tecnológicos que requiera el Oficial de Cumplimiento para el desempeño de su labor.
  7. Ordenar las acciones oportunas contra los Asociados, que tengan funciones de dirección y gestión en el Ente Obligado, Empleados y administradores, cuando alguno de los anteriores infrinja lo dispuesto en el TBEP.
  8. Liderar una adecuada estrategia de comunicación y pedagogía para asegurar la efectiva difusión y conocimiento de las Políticas de Cumplimiento y del TBEP a los Empleados, Asociados, Contratistas y demás partes interesadas identificadas.
  9. Cumplimiento de las funciones explícitas del Sistema de Gestión Antisoborno y Anticorrupción

Estipula el cumplimiento de:

  1. Presentar la propuesta del TBEP al Responsable de Conformidad para aprobación del consejo de administración o del máximo órgano social.
  2. Garantizar que el PDDB se articule con las Políticas de Cumplimiento adoptadas por el consejo de administración o el máximo órgano social.
  3. Apoyar de manera eficaz, eficiente y oportuna al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del PDSO.
  4. En los casos en que no exista junta directiva, el representante legal propondrá a la persona que se desempeñará como Oficial de Cumplimiento para su designación por el máximo órgano social.
  5. Certificar a la Superintendencia de Compañías el cumplimiento de las disposiciones de este Capítulo, cuando esta lo requiera.
  6. Velar porque las actividades derivadas del desarrollo del TBEP estén debidamente documentadas, de manera que se permita que la información cumpla con criterios de integridad, confiabilidad, disponibilidad, cumplimiento, eficacia, eficiencia y confidencialidad. El material documental deberá conservarse de conformidad con lo establecido en el artículo 28 de la Ley 962 de 2005, o la norma que la modifique o sustituya.

El Consejo de Administración nombra al Responsable/Función de Cumplimiento con responsabilidad y autoridad para:

  1. Presentar con el representante legal, para su aprobación por el consejo de administración, la propuesta del TBEP.
  2. Presentar informes al consejo de administración al menos una vez al año.
  3. Velar por la adecuada coordinación de las políticas de cumplimiento con el Programa de Ética Corporativa y elevar a la alta dirección, al menos trimestralmente, informes sobre su gestión como Responsable de Cumplimiento.
  4. Garantizar la articulación del TBEP con las Políticas de Compliance adoptadas por el Consejo de Administración.
  5. Garantizar el cumplimiento efectivo, eficiente y oportuno del TBEP.
  6. Implementar una Matriz de Riesgos y actualizarla de acuerdo con las necesidades específicas del Sujeto Obligado, sus Factores de Riesgo, la materialidad del Riesgo C/ST y de acuerdo con la Política de Conformidad.
  7. Definir, adoptar y monitorizar acciones y herramientas para la detección del Riesgo de C/ST, de acuerdo con la Política de Conformidad para Prevenir el Riesgo de C/ST y la Matriz de Riesgo
  8. Garantizar la implementación de canales apropiados para que cualquier persona pueda informar, de forma confidencial y segura, de incumplimientos del TBEP y de posibles actividades sospechosas relacionadas con la Corrupción
  9. Verificar la correcta aplicación de la protección de los denunciantes.
  10. Establecer procedimientos internos de investigación para detectar incumplimientos del TBEP y actos de corrupción.
  11. Coordinar el desarrollo de programas de formación interna
  12. Verificar el cumplimiento de los procedimientos de diligencia debida
  13. Asegurar el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo C/ST.
  14. Diseñar las metodologías de clasificación, identificación, medición y control del Riesgo C/ST que formarán parte del TBEP.
  15. Realizar la evaluación del cumplimiento del TBEP y del Riesgo C/ST.
  16. Sin limitar las responsabilidades explícitas del Sistema de Gestión Antisoborno y Anticorrupción

El revisor fiscal deberá denunciar ante las autoridades competentes los actos de corrupción que conozca en desarrollo de sus funciones. En efecto, el artículo 32 de la Ley 1778 de 2016, que adiciona el inciso quinto del artículo 26 de la Ley 43 de 1990, impone a los revisores fiscales la obligación expresa de denunciar ante las autoridades penales, disciplinarias y administrativas, por la presunta comisión de delitos, que detecte en el ejercicio de su cargo, aunque medie secreto profesional, en los siguientes términos:

«Los auditores de cuentas estarán obligados a denunciar ante las autoridades penales, disciplinarias y administrativas los actos de corrupción, así como la presunta comisión de un delito contra la administración pública, un delito contra el orden económico y social, o un delito contra el patrimonio económico que hayan detectado en el ejercicio de su cargo. También deberán poner estos hechos en conocimiento de los órganos sociales y de la administración de la sociedad. Las denuncias deberán presentarse en el plazo de seis meses desde la fecha en que el auditor de cuentas tuvo conocimiento de los hechos. A los efectos de este artículo, no será de aplicación el régimen de secreto profesional aplicable a los auditores de cuentas.»

Toda persona vinculada a Sophos Solutions deberá:

  1. Cumplir con las políticas, procedimientos y directrices del Sistema Antisoborno y Anticorrupción, con el fin de prevenir, detectar, investigar y corregir eventos de fraude, corrupción y/o soborno.
  2. Promover la cultura ética dentro y fuera de la empresa, con el fin de prevenir el fraude, la corrupción y/o el soborno.
  3. Apoyar la identificación de riesgos y su tratamiento en la lucha contra el soborno y la corrupción asociados al proceso.
  4. Informar inmediatamente de cualquier sospecha de violación de las Leyes Antisoborno y Anticorrupción, del Código de Ética, de la Política, o de cualquier comportamiento, potencial o existente, ilegal o inmoral del que tengan conocimiento.
  5. Informar de cualquier evento ilegal o que ofrezca cualquier ventaja financiera o no financiera.
  6. Informar de cualquier detalle, regalo u hospitalidad dado o recibido por un tercero.
  7. Contribuir a la mejora continua del Sistema Antisoborno y Anticorrupción.

Debido al nivel de complejidad que puede derivarse del necesario análisis de todas las variables de mitigación de riesgos de Corrupción y Soborno Transnacional (C/ST), se reconoce la importancia de designar la función de cumplimiento o compliance officer con la idoneidad, experiencia y liderazgo necesarios para gestionar dichos riesgos y cualquier otro relacionado con un acto de corrupción.

También se tienen en cuenta los siguientes requisitos para la designación del Compliance Officer

  • Tener capacidad para tomar decisiones para gestionar el Riesgo C/ST y tener comunicación directa con el consejo de administración e informar directamente al mismo.
  • Tener conocimientos suficientes sobre la gestión del Riesgo C/ST y comprender el curso ordinario de las actividades de Sophos.
  • Contar con el apoyo de un equipo de trabajo humano y técnico, acorde con el C/ST Risk y el tamaño de la empresa.
  • No pertenecer a la administración, a los órganos sociales o pertenecer al cuerpo de auditores estatutarios o que desempeñen funciones o actos similares en Sophos.
  • No ejercer como Responsable de Cumplimiento Principal o Suplente en más de diez (10) Empresas.
  • Cuando exista un grupo empresarial o una situación de control declarada, el Oficial de Cumplimiento de la matriz o controlante podrá ser la misma persona para todas las empresas que conforman el grupo o conglomerado, independientemente del número de empresas que lo conformen.
  • Estar domiciliado en Colombia.


En consecuencia, el rol de Oficial/Función de Cumplimiento será responsable de la implementación de este manual y tendrá designadas las funciones de:

  1. Velar por la adecuada coordinación de las políticas de cumplimiento con el Programa de Ética Empresarial y presentar a la alta dirección, por lo menos cada tres meses, informes sobre su gestión como Oficial de Cumplimiento.
  2. Liderar la estructuración del Programa de Ética Empresarial, que deberá estar contenido en un Manual de Compliance, cuyo contenido será de obligado cumplimiento para todos los administradores, empleados y asociados.
  3. Liderar las actividades periódicas de evaluación de riesgos de Soborno Transnacional. Dichos procesos podrán realizarse con Colaboradores seleccionados por el Oficial de Cumplimiento o incluso a través de terceros contratados por Sophos para tales fines.
  4. Delegar en otros funcionarios, si así lo autoriza la Alta Dirección, la administración del Sistema de Gestión de Riesgos de Soborno Transnacional en aquellas empresas subordinadas que se encuentren domiciliadas fuera del país. En cualquier caso, el Responsable de Cumplimiento será considerado la máxima autoridad en materia de gestión del riesgo de soborno transnacional en Sophos Solutions y sus empresas subordinadas.
  5. Informar a los administradores de la empresa de las infracciones cometidas por cualquier Colaborador respecto al Programa de Ética Empresarial, para que se lleven a cabo los procedimientos sancionadores correspondientes de acuerdo con las normas internas de trabajo
  6. Facilitar la capacitación constante de los Colaboradores en la prevención de la Corrupción, del Soborno y del Soborno Transnacional.
  7. Establecer apoyo y orientación permanente a los Socios, Colaboradores y asociados en la implementación del Programa de Ética Empresarial.
  8. Gestionar el sistema de recepción de denuncias de cualquier persona sobre un caso de Soborno Transnacional o cualquier otra práctica corrupta.
  9. Establecer procedimientos internos de investigación, mediante la utilización de recursos humanos y tecnológicos propios o a través de terceros especializados en estas materias, cuando se sospeche que se ha cometido una violación a la Ley 1778 o al Programa de Ética Empresarial.
  10. Cumplimiento de las funciones explícitas del Sistema de Gestión Antisoborno y Anticorrupción.

Todos los colaboradores y terceros que actúen en nombre de Sophos tienen prohibido negociar, recibir, ofrecer, prometer, pagar, proporcionar o autorizar (directa o indirectamente) sobornos, ventajas indebidas, pagos, regalos, viajes, la transferencia de cualquier Tipo de Valor a cualquier persona, sea funcionario público o no, para influir o recompensar cualquier acción, omisión, trato favorable o decisión de dicha persona en beneficio de Sophos.

Las leyes anticorrupción y antisoborno penalizan a las personas que pagan sobornos y a las que actúan para incentivar el pago de sobornos, es decir, se aplican a cualquier individuo que:

  • Apruebe el pago del soborno.
  • Proporcionen o acepten facturas emitidas fraudulentamente.
  • Transmitan instrucciones para el pago del soborno.
  • Cubren el pago del soborno.
  • Cooperen con el pago del soborno.


Sophos prohíbe el ofrecimiento, promesa, autorización, pago, recepción y realización de Soborno, el pago de facilitación que bajo la Ley FCPA es el pago realizado para promover acciones rutinarias del gobierno, es una excepción que se realiza únicamente por la Dirección de Migraciones y se estipula el procedimiento de las Políticas del Área.
Ninguna persona recibirá una represión, reprimenda o sanción por la pérdida de negocios resultante de negarse a pagar o recibir un soborno.

El pago de sobornos a contratistas y proveedores en nombre de Sophos está prohibido, también nos negamos a hacer negocios con terceros que tengan una reputación e integridad cuestionadas, y no se admite, bajo ninguna circunstancia, que un tercero ejerza cualquier tipo de influencia inapropiada en beneficio de la empresa sobre cualquier persona, ya sea este funcionario público o no realizando la debida diligencia sobre cada uno de los terceros para comprobar los antecedentes.

Además, todos los contratos que se celebren con personas jurídicas o físicas, nacionales o internacionales, deberán incluir las Cláusulas Antisoborno y Anticorrupción de actuación para ambas partes, para garantizar el cumplimiento de las leyes anticorrupción y por tanto la aceptación de las sanciones que se puedan generar por su incumplimiento.

Todos los procesos de compra deben realizarse sobre la base del mérito y el respeto a las normas y políticas, y no mediante el uso indebido de influencias sobre cualquier persona, sea o no funcionario público. Ningún colaborador o tercero que actúe en nombre de Sophos podrá recibir u ofrecer ningún tipo de regalo, presente, ventaja, beneficio o atención, de o para cualquier persona, física o jurídica, sea o no funcionario público.

Y por último, en el marco de operaciones de fusión, compra de activos, acciones, cuotas o partes de interés o cualquier otro procedimiento de reestructuración societaria, en el que la empresa participe como potencial adquirente, se evaluará desde el consejo de administración y además se realizará una due diligence dirigida a identificar responsabilidades y contingencias relacionadas con posibles actos de Soborno Transnacional.

Para garantizar el cumplimiento de esta política, se debe alertar a los colaboradores y a terceros sobre las señales de alerta que puedan indicar qué beneficios o pagos indebidos pueden estar produciéndose. Las señales de alerta no son necesariamente pruebas de fraude, soborno o corrupción. Sin embargo, despiertan sospechas que deben verificarse a través de la investigación.

A continuación se relacionan las señales de alerta de la Circular 100-000011 del 9 de agosto de 2021 de la Superintendencia de Sociedades, pero no se limitan ni excluyen a las mencionadas en la Política Antisoborno y otras formas de corrupción.

En el análisis de registros contables, transacciones o estados financieros:

  1. Facturas que parecen ser falsas o no reflejan la realidad de una transacción o están infladas y contienen descuentos o rebajas en exceso.
  2. Operaciones en el extranjero cuyas condiciones contractuales son muy sofisticadas.
  3. Transferencias de fondos a países considerados paraísos fiscales.
  4. Transacciones que no tienen una explicación lógica, económica o práctica.
  5. Operaciones que se salen del curso ordinario de los negocios.
  6. Transacciones en las que no esté clara la identidad de las partes o el origen de los fondos.
  7. Bienes o derechos, incluidos en los estados financieros, que no tengan valor real o que no existan.


En la estructura corporativa o el objeto social:

  1. Estructuras jurídicas complejas o internacionales sin ventajas comerciales, jurídicas o fiscales aparentes o para poseer y controlar una entidad jurídica sin objetivo comercial, especialmente si está situada en el extranjero.
  2. Personas jurídicas con estructuras en las que existan fideicomisos nacionales o extranjeros, o fundaciones sin ánimo de lucro.
  3. Personas jurídicas con estructuras de entidades offshore o cuentas bancarias offshore.
  4. Sociedades no operativas en el sentido de la Ley 1955 de 2019 o que por la realización de negocios puedan ser consideradas como entidades ficticias, es decir, que razonablemente no cumplan ningún fin comercial.
  5. Empresas declaradas como proveedores ficticios por la DIAN.
  6. Personas jurídicas en las que no se identifique el Beneficiario Final.


En el análisis de transacciones o contratos:

  1. Recurrir frecuentemente a contratos de consultoría, intermediación y utilización de empresas mixtas.
  2. Contratos con Contratistas o entidades del Estado que aparentan ser lícitos y no reflejan obligaciones contractuales precisas y deben.
  3. Contratos con Contratistas que prestan servicios a un único cliente.
  4. Ganancias o pérdidas inusuales en contratos con contratistas o entidades estatales o cambios significativos sin justificación comercial.
  5. Contratos que contengan remuneraciones variables que no sean razonables o que contengan pagos en efectivo, en Activos Virtuales o en especie.
  6. Pagos a PEPs o personas cercanas a PEPs.
  7. Pagos a partes relacionadas (Asociados, Empleados, Empresas Subordinadas, sucursales, etc.) sin justificación aparente.

Concienciación y formación
Sophos Solutions facilita la concienciación y la formación adecuada contra el soborno y la corrupción para todos los socios, a través de diversas actividades.

La formación abarca los siguientes temas

  1. El sistema de gestión antisoborno y anticorrupción, el programa de transparencia y ética empresarial, la política antisoborno y otras formas de corrupción, la política de regalos, obsequios, hospitalidad y otros, los procedimientos y su obligación de cumplirlos.
  2. Los riesgos de soborno, corrupción y fraude y los perjuicios que pueden derivarse del soborno, la corrupción y el fraude para ellos y para la empresa
  3. Las circunstancias en las que puede producirse soborno, corrupción y fraude en relación con sus funciones, y cómo reconocer estas circunstancias
  4. Cómo reconocer y responder a las solicitudes u ofertas de soborno
  5. Cómo pueden ayudar a prevenir y evitar el soborno, la corrupción y el fraude y reconocer los indicadores de riesgo de soborno, corrupción y fraude
  6. Su contribución a la eficacia del Sistema de Gestión Antisoborno y Anticorrupción, incluyendo los beneficios de un mejor desempeño antisoborno y anticorrupción y la denuncia de cualquier acto sospechoso de soborno, corrupción y fraude
  7. Las implicaciones y consecuencias potenciales del incumplimiento de los requisitos del Sistema de Gestión Antisoborno y Anticorrupción y de las políticas.
  8. Cómo y a quién deben comunicar cualquier preocupación
  9. Información sobre formación y recursos disponibles


Teniendo en cuenta los riesgos identificados de fraude y soborno, Sophos implementa procedimientos que prevén la concienciación y formación antisoborno de los socios comerciales que actúan en nombre o beneficio de la empresa, estableciendo un plan de comunicación exclusivo para el Sistema de Gestión Antisoborno y Anticorrupción que se documenta en el Plan de Comunicación del Sistema de Gestión Antisoborno y Anticorrupción y el Plan Anual de Comunicación Interna que se actualiza anualmente.

Comunicación
Sophos Solutions realizará las comunicaciones internas y externas pertinentes del Sistema de gestión antisoborno y anticorrupción, teniendo en cuenta:

  1. Qué comunicar
  2. Cuándo comunicar
  3. A quién comunicar
  4. Cómo comunicar
  5. Quién comunica
  6. En qué idioma comunicar


Además, Sophos pone a disposición de todo el personal de la organización y socios comerciales el Programa de Transparencia y Ética Empresarial, la Política Antisoborno y otras formas de corrupción, la Política de regalos, obsequios y otros, las leyes anticorrupción y antisoborno, que se publican a través de canales de comunicación externa como la página web y el canal de comunicación interna que es el Sistema de Gestión de Calidad en Políticas Estratégicas.

Toda la información relativa a las comunicaciones se estipulará en el Plan de Comunicaciones Sistema de Gestión Antisoborno y Anticorrupción y en el Plan Anual de Comunicaciones Internas.

El Sistema de Gestión Antisoborno y Anticorrupción incluye:

  1. La información documentada requerida por la norma ISO 37001
  2. La información documentada requerida por la normativa legal vigente (Ley, Circular)
  3. Información documentada que demuestre que se ha llevado a cabo la evaluación del riesgo de soborno, y que se ha utilizado para diseñar o mejorar el Sistema de Gestión Antisoborno y Anticorrupción.
  4. Información documentada sobre los objetivos del Sistema de Gestión Antisoborno y Anticorrupción.
  5. La información documentada que la organización determine que es necesaria para la eficacia del Sistema de Gestión Antisoborno y Anticorrupción.


Creación y actualización
Mediante la creación y actualización de la información documentada, Sophos garantiza a través del Sistema de Calidad

  1. La identificación y descripción
  2. El formato
  3. La revisión y aprobación con respecto a la idoneidad y adecuación.


El Manual se actualizará siempre que se produzcan cambios en la actividad de la empresa que alteren o puedan alterar el grado de riesgo de Corrupción, Soborno y Soborno Transnacional o al menos cada dos (2) años.

Control de la información documentada
La información documentada requerida por el Sistema de Gestión Antisoborno y Anticorrupción, en cumplimiento del Sistema de Gestión de Calidad y Seguridad de la Información, establece:

  1. Estar disponible y ser adecuada para su uso, dónde y cuándo se necesite
  2. Estar adecuadamente protegida


Además, los documentos y registros para el cumplimiento de las políticas, directrices, procedimientos y controles relacionados con el Sistema de Gestión Antisoborno y Anticorrupción son conservados y protegidos por el término legal vigente, bajo los estándares establecidos por la empresa.

Todas las transacciones se registrarán de forma completa, precisa, aprobada y detallada para que quede claro el objetivo y el importe de las mismas. Es obligación de Sophos y sus Colaboradores mantener libros, registros y cuentas que reflejen, de forma detallada, precisa y correcta, todas las transacciones. Para luchar contra la corrupción, es importante que las transacciones sean transparentes, estén totalmente documentadas y se clasifiquen en cuentas que reflejen de forma precisa y completa su naturaleza.

Todas las transacciones deben registrarse íntegramente, con exactitud en la clasificación contable, la aprobación respectiva y con suficiente detalle, de modo que quede claro el propósito y el importe de cada transacción. Está prohibido establecer fondos o activos ocultos o no declarados de Sophos para cualquier propósito. Nunca se deben introducir en los libros y registros registros falsos, engañosos o artificiales, independientemente de la razón que los justifique.

Debido a la naturaleza y el crecimiento de los negocios o transacciones internacionales que realiza Sophos Solutions, también cambiará la exposición a los riesgos de Corrupción y Soborno a los que pueden enfrentarse. Por ello, la idoneidad y eficacia del Sistema de Gestión Antisoborno y Anticorrupción se evaluará de forma continua y periódica a través de distintos métodos, como auditorías internas y de cumplimiento, procedimientos de diligencia debida, supervisión por parte del Responsable/Función de Cumplimiento y revisión por parte de la dirección, teniendo en cuenta los cambios legislativos y normativos que se produzcan en los distintos países en los que Sophos opere actualmente o en los que desee aventurarse.

Auditoría y supervisión
Sophos realizará revisiones periódicas para evaluar el cumplimiento de las leyes anticorrupción y antisoborno aplicables, así como de este manual y las políticas correspondientes.

La organización debe realizar auditorías internas a intervalos planificados para proporcionar información sobre si el sistema de gestión antisoborno y anticorrupción

Cumple con:

  1. Los requisitos propios de la organización.
  2. Los requisitos de la norma ISO 37001.
  3. La Ley 1778 de 2016 y sus respectivas actualizaciones.
  4. La Circular Externa 100-00003 de 2016 y la normatividad que aplique.
  5. Se implementa y mantiene de manera efectiva


Sophos Solutions deberá:

  1. Planear, establecer, implementar y mantener uno o varios programas de auditoría que incluyan frecuencia, métodos, responsabilidades, requisitos de planeación e informes, los cuales deben tener en cuenta la importancia de los procesos involucrados, y los resultados de auditorías anteriores.
  2. Definir los criterios de auditoría y el alcance de cada auditoría.
  3. Seleccionar a los auditores competentes y llevar a cabo las auditorías para garantizar la objetividad e imparcialidad del proceso de auditoría.
  4. Garantizar que los resultados de las auditorías se comunican a la dirección competente, a los niveles directivos pertinentes, a la Función de Cumplimiento Antisoborno y Anticorrupción, a la alta dirección y, en su caso, al órgano de gobierno.
  5. Conservar la información documentada como prueba de la aplicación del programa de auditoría y de los resultados de la auditoría.


Dichas auditorías deben ser razonables, proporcionadas y basadas en el riesgo. Estas auditorías deben consistir en procesos de auditoría interna u otros procedimientos que revisen los procedimientos, controles y sistemas para:

  1. Soborno, corrupción, fraude o sospecha de soborno
  2. Violación de los requisitos de la Política Antisoborno y otras formas de corrupción o del Sistema de Gestión Antisoborno y Anticorrupción
  3. Incumplimiento por parte de los socios comerciales de los requisitos antisoborno aplicables de la organización
  4. Debilidades u oportunidades de mejora en el Sistema de Gestión Antisoborno y Anticorrupción


Para garantizar la objetividad e imparcialidad de estos programas de auditoría, la organización debe asegurarse de que estas auditorías sean llevadas a cabo por:

  1. Una función independiente o por personal establecido o designado para este proceso.
  2. El Oficial/Función de Cumplimiento Antisoborno y Anticorrupción (a menos que el alcance de la auditoría incluya una evaluación del propio Sistema de Gestión Antisoborno y Anticorrupción, o un trabajo similar del que sea responsable el Oficial/Función de Cumplimiento Antisoborno y Anticorrupción)
  3. Una persona adecuada de un departamento o función distinto del auditado.
  4. Un tercero apropiado


La organización debe garantizar que ningún auditor esté auditando su propia área de trabajo y, además, que el sistema de control y auditoría, según lo determinado por el Artículo 207 del Código Comercial y las normas contables aplicables, permita al auditor legal verificar la fidelidad de las cuentas y garantizar que en las transferencias de dinero u otros bienes que se produzcan entre Sophos y sus subsidiarias, no se oculten pagos directos o indirectos relacionados con sobornos u otras conductas corruptas.

Sophos Solutions considera FALTA GRAVE el incumplimiento del Sistema de Gestión Antisoborno y Anticorrupción, del Programa de Transparencia y Ética Empresarial, de la Política Antisoborno y Otras Formas de Corrupción, de la Política de Regalos, Atenciones y Otros, el incumplimiento o inobservancia del Código Ético, el Reglamento Interno de Trabajo, el Contrato de Trabajo y cualquiera de los controles, manejo de información u otras directrices aquí definidas para la prevención, detección y control de actividades contrarias a la lucha contra el Soborno y la Corrupción, sin perjuicio de las sanciones legales aplicables. Como consecuencia de ello, se produce una infracción grave y el incumplimiento de los deberes del colaborador para con la empresa, por lo que ésta emprenderá las acciones disciplinarias y/o legales que correspondan.

En el caso de los colaboradores de Sophos, el procedimiento sancionador a seguir es el determinado en el apartado «ESCALA DE FALTAS DISCIPLINARIAS Y SANCIONES» del Reglamento Interno de Trabajo, sin perjuicio de las sanciones legales aplicables. Para los vinculados a la empresa, se tendrán en cuenta las sanciones establecidas en los contratos y/o en la ley según corresponda.

Las sanciones legales contra el soborno y la corrupción son graves y pueden implicar multas, sanciones administrativas o penales, como penas de prisión para las personas que estén sujetas a lo estipulado por las leyes internacionales en las que se acuerdan penas de prisión de 7 a 10 años y/o multas ilimitadas.

Además, Sophos Solutions podría enfrentarse a multas graves u otras sanciones penales por soborno y actividades corruptas por parte de terceros. No obstante, Sophos investigará cualquier actividad que infrinja este Programa y, en su caso, informará a las autoridades competentes de cualquier suceso de fraude, corrupción o soborno y emprenderá y acompañará las acciones legales oportunas, así como tomará las medidas disciplinarias y sanciones adecuadas que pueden implicar incluso la rescisión del empleo, contrato o relación comercial.

La falta de conocimiento o comprensión inadecuada de esta política no faculta a sus destinatarios a incumplirla.

«Sophos Solutions S.A.S. se reserva el derecho de modificar el presente documento de acuerdo a los cambios que surjan dentro de la empresa o disposiciones legales que así lo determinen, es deber de los empleados, administradores y demás vinculados conocer las diferentes actualizaciones y cambios que se realicen.»

Más información