Protocolo De Admon

Protocolo de Administración de los Riesgos de Actos Impropios en REP

SECCIÓN 1: DIFERENTES TIPOS DE FRAUDE

1 INTRODUCCIÓN

Es de esperarse que en algún momento de su existencia, REP, como cualquier empresa de su tamaño, pueda ser víctima de actos deshonestos que afecten a sus activos, utilidades, su propiedad intelectual y que además pongan en riesgo a sus empleados, productos o servicios y a su imagen corporativa. Ocasionalmente, la empresa misma puede ser acusada de actuaciones ilegales o impropias, en materias impositivas, ambientales o de otro tipo de regulación. En otros escenarios, la empresa, sus empleados, proveedores o contratistas pueden ser llamados a juicio como terceros incidentales.

En la mayoría de los hechos de fraude y corrupción, las peores consecuencias no son aquellas que se derivan de fallas en los controles, sino las que resultan de una pobre respuesta cuando los primeros indicios se hacen evidentes. Estas fallas en la reacción exponen a la empresa a pérdidas más serias, a la vez que dejan a los directores y administradores sujetos a sanciones disciplinarias por negligencia o falta de acción para recuperar los recursos afectados.

El presente documento refleja la política de REP en cuanto a los riesgos de fraude y corrupción, y actos impropios, determinando los lineamientos aplicables en materia de identificación, prevención, protección, control, atención y transferencia de los mencionados riesgos. Un glosario completo de términos de común utilización se encuentra en el Apéndice 1 del presente documento.

2 OBJETIVOS

Sin importar la forma de su materialización, el fraude y la corrupción son elementos que corroen la estructura de cualquier empresa. Dichos fenómenos minan las buenas prácticas de conducción de negocios, a la vez que destruyen la credibilidad y la confianza. Si bien, el fraude rara vez adquiere proporciones catastróficas en empresas de gran tamaño, produce efectos devastadores en la imagen corporativa y en la reputación de los funcionarios honestos en cuya esfera de responsabilidad se presentan hechos corruptos. Por lo anterior, de no ser posible evitarlos, el fraude y la corrupción deberían ser detectados de manera temprana, eficientemente investigados y fulminantemente sancionados.

En consecuencia, los objetivos del presente Protocolo se orientan a asegurar que los riesgos de fraude y corrupción sean identificados, detectados de manera oportuna, investigados efectivamente, maximizando las eventuales recuperaciones y evitando futuras recurrencias. La investigación se considerará fundamental para aclarar la condición de inocencia tanto de la entidad como de los funcionarios acusados erróneamente.

3 APLICABILIDAD

El presente Protocolo establece los lineamientos generales del manejo de los fenómenos del fraude y la corrupción. Su aplicación es integral e incluye a todas las instancias de REP, sus empleados, afiliados, subsidiarias, filiales, empresas asociadas en operaciones de riesgo compartido y demás miembros de la empresa extendida , incluyendo asesores legales y consultores.

4 RESPONSABILIDAD Y ADMINISTRACIÓN

El presente Protocolo se suscribe bajo expresa autorización del Directorio y no puede ser modificado sin su consentimiento escrito. Su administración corresponde a la Gerencia General a través del Departamento de Asesoría Jurídica, ante quienes deberán elevarse las consultas sobre su aplicabilidad e interpretación.

5 ESTRUCTURA DEL PRESENTE DOCUMENTO

El presente documento se ha organizado de la siguiente manera:

SECCIÓN 1 INTRODUCCIÓN Y DESCRIPCIÓN DE LOS DIFERENTES TIPOS DE FRAUDE

SECCIÓN 2 VALORES, PRINCIPIOS Y OBJETIVOS

SECCIÓN 3 RESPONSABILIDAD DEL DIRECTORIO

SECCIÓN 4 DERECHOS Y RESPONSABILIDADES DE LOS EMPLEADOS

SECCIÓN 5 DERECHOS Y RESPONSABILIDADES DE TERCEROS

SECCIÓN 6 RESPONSABILIDADES DEL ASESOR LEGAL INTERNO

SECCIÓN 7 RESPONSABILIDADES DEL AUDITOR EXTERNO

SECCIÓN 8 PRINCIPALES RESPONSABILIDADES DE OTROS ACTORES

SECCIÓN 9 INVESTIGACIONES CUANDO LA EMPRESA ES LA VÍCTIMA

SECCIÓN 10 INVESTIGACIONES CUANDO LA EMPRESA ES EL OBJETIVO

SECCIÓN 11 INVESTIGACIONES CUANDO LA EMPRESA ES UN TERCERO INCIDENTAL

SECCIÓN 12 CONCLUSIONES

APÉNDICES

6 CONFIDENCIALIDAD

Toda la información contenida en el presente documento, así como el documento mismo, deben ser manejados confidencialmente. Los empleados y terceras personas vinculadas u obligadas por el presente Protocolo deberán abstenerse de discutir su contenido por fuera de la empresa. Cualquier persona que incumpla la anterior norma será sujeto de acción disciplinaria.

7 TIPOS DE ACTOS IMPROPIOS

En el presente documento, los términos fraude y corrupción se refieren a cualquier intento deshonesto por obtener un provecho indebido para sí mismo o para terceros, abusando de su posición para tal fin. Para su identificación, se definen los siguientes tipos de fraude y corrupción, sin perjuicio de la identificación de otras conductas similares.

Existen seis categorías principales de actos impropios, acerca de las cuales trata este documento.

1. Apropiación indebida de recursos, incluidos la propiedad intelectual y la información. En esta categoría se incluyen:

• Hurto simple, hurto de uso y falsificación de reportes, de acuerdo a la definición prevista en el Código Penal;

• Hurto o desviación de información privilegiada

• Malversación y destinación diferente de recursos, de acuerdo a la definición prevista en el Código Penal.

• Abuso de tiempo laboral remunerado.

2. Corrupción: definido como el pago o recibo de beneficios no autorizados, (en dinero, especies, servicios o “favores” que se realicen transgrediendo normas internas o externas) hechos por o a un empleado, por hacer o abstenerse de hacer algo en relación con su trabajo. Como ejemplos se citan:

• Aceptación por parte de un empleado de un beneficio personal como forma de influenciar una decisión administrativa;

• Cualquier pago hecho a un empleado de parte de un proveedor a cambio de un tratamiento favorable a este último;

• Aceptación de dádivas de cualquier naturaleza, de terceras partes con las cuales se tienen relaciones de negocios.

Los empleados y funcionarios de REP y otros individuos u organizaciones que actúen en su nombre, se abstendrán de recibir, pagar o solicitar cualquier tipo de beneficios, independientemente de las circunstancias, so pena de incurrir en acciones disciplinarias y civiles, según el caso.

3. Conflictos de interés: se refiere a los casos en los cuales los empleados o funcionarios tengan intereses privados y/o personales, desconocidos por la organización, que puedan interferir con sus obligaciones laborales o de custodia de bienes. Algunos ejemplos son:

• Aceptar consultorías o trabajos de medio tiempo, sin autorización expresa expedida por la Gerencia General;

• Utilización de información privilegiada de la empresa para beneficio personal o de terceros;

• Abuso de alcohol u otras sustancias psicotrópicas.

• En casos de procesos de selección el postor no debe tener vinculación de ningún tipo con quienes recomiendan o adjudican la mejor propuesta.

4. Falsos reportes, tendientes a distorsionar la realidad del desempeño propio o de terceros. Incluye la supresión de información material y otros casos como:

• Suministro de información falsa para encubrir desempeño deficiente o para acceder a bonificaciones;

• Utilizar falsos reportes para engañar a inversionistas, entidades financieras o terceros en general;

• Manipulación de estados financieros.

5. Incumplimiento de obligaciones legales y presentación de reportes falsos. Por ejemplo:

• Presentación de falsos reportes de cumplimiento de regulaciones ambientales, laborales o legales en general;

• Violaciones a normas cambiarias, impositivas, de seguridad industrial y salud ocupacional;

• Ocultamiento deliberado de errores contables o de violaciones a la normatividad de manera intencional.

6. Abuso tecnológico, incluyendo el acceso no autorizado a sistemas de cómputo, violación de licencias de software, implantación de virus u otro código dañino, o cualquier tipo de sabotaje, como:

• Acceso no autorizado a archivos electrónicos, redes del sistema y/o servidores;

• Uso indebido de la red;

• Fraude por computador, en todas sus manifestaciones.

El fraude y la corrupción pueden involucrar actos deshonestos de clientes, proveedores, representantes, competidores, empleados, ex empleados y directivos.

8 OTRAS POLÍTICAS RELACIONADAS

El presente Protocolo deberá ser interpretado en conjunto con las normas correspondientes, relevantes y relacionadas en las siguientes materias:

• Política de Seguridad.

• Recursos humanos.

• Normativa interna, tales como procedimientos, directivas e instructivos.

• Procesos disciplinarios.

• Código de Buen Gobierno.

• Código de Ética.

• Política de Control.

• Otras políticas aplicables.

Para facilitar su consulta, las políticas correspondientes se incluyen en el Apéndice del presente

...