Cómo implementar sistemas anticorrupción en las empresas

Cómo implementar sistemas anticorrupción en las empresas

En el marco del 61 Congreso de la Organización Europea para la Calidad (EOQ), celebrado en Bled, Eslovenia, Daniela Barajas Cicourel fue reconocida por la presentación del proyecto “Evaluación de socios comerciales con criterios antisoborno por medio de sistemas expertos; ISO 37001”, que desarrolló para obtener el grado de maestría en sistemas de calidad por la Universidad Autónoma de Gudalajara. En este artículo la autora desarrolla los puntos nodales de su investigación y la importancia de contar con sistemas anticorrupción en las empresas.

 

 

La corrupción es el mayor obstáculo para el desarrollo económico y social en todo el mundo.1 Cada año se paga en sobornos un billón de dólares,2 mientras que se calcula que 2.6 billones de dólares son robados anualmente a través de la corrupción, una suma equivalente a más de 5 por ciento del producto interno bruto mundial.3

A pesar del tamaño o el tipo de organización, la corrupción tiene impactos desastrosos, como la erosión de la estabilidad política, el aumento del costo de los negocios y la contribución al déficit de las operaciones. Como consecuencia, ISO creo la norma ISO 37001 que especifica los requisitos y proporciona una guía para establecer, implementar, mantener, revisar y mejorar un sistema de gestión contra el soborno.4

La ventaja de este estándar es ayudar a implementar medidas sólidas y proporcionales que puedan reducir sustancialmente el riesgo de soborno y abordar la corrupción donde ocurra.

Los temas expuestos en el 61 Congreso de la Organización Europea para la Calidad (EOQ) tenían como objetivo dar soluciones tecnologicas para elevar la calidad en pequeñas y medianas empresas que con recursos limitados buscan formas concretas de prevenir la corrupción en sus negocios.5

Para hacer frente a este desafío propuse el uso de un sistema de gestión apropiado para ayudar a la organización a evitar o mitigar los costos, riesgos y daños de la participación en sobornos6 mediante el modelado de ISO 37001, con el uso de Protégé, una plataforma de edición de ontologías de código abierto y un marco para la construcción de sistemas inteligentes.7

Debido a su tamaño y sus características, las PyMEs tienen más flexibilidad para usar nuevas tecnologías y son pioneras en nuevas herramientas tecnológicas, ya que no confían en sistemas heredados y no tienen compromisos con ningún proveedor en particular.

Al crear un modelo que represente las reglas y las especificaciones que un socio comercial debe obedecer para cumplir con las políticas de la compañía, se puede identificar la falta de regulaciones, comportamiento anormal y riesgo de soborno utilizando un sistema experto (Protégé), que reporta inconsistencias en la información de entrada cuando se compara con las métricas definidas.
El socio comercial incluye, pero no se limita, a clientes, socios, socios de consorcios, proveedores de subcontratación, contratistas, consultores, subcontratistas, proveedores, asesores, agentes, distribuidores, representantes, intermediarios e inversionistas.8
El diseño del esquema del modelo depende del tipo, tamaño, estructura, ubicación, sector, naturaleza, complejidad, escala, socios comerciales, propósitos, obligaciones y deberes específicos de cada organización.

Las leyes contra el soborno deben tomarse en consideración para un contexto local e internacional que afectarán el modelo general. Debido a la gran cantidad de trabajo involucrado en el modelado, sólo me enfoqué en una prueba de concepto relacionada con la evaluación antisoborno de los socios comerciales.

Es importante primero contar con el apoyo, liderazgo y compromiso de la alta dirección de la organización para asegurar el éxito, pues ellos tienen la responsabilidad completa de la implementación y el cumplimiento del sistema, proporcionando asesoramiento y orientación a todo el personal, así como ofreciendo la capacitación adecuada en todas las circunstancias en que puede haber sobornos y las consecuencias de no ajustarse al sistema.

Protégé permite modelar los requisitos específicos de una empresa por medio de reglas mediante las cuales se verifican los datos. Este proceso se conoce como inferencia, la cual implica la validación de las reglas sobre la información proporcionada; por lo tanto, notifica cualquier inconsistencia que resultará en la identificación de asociados no aptos y en la activación de mecanismos de control interno.

Un mecanismo de control útil es evitar, en la medida de lo posible, cualquier obsequio, hospitalidad, donacion y otros beneficios que razonablemente puedan ser percibidos por un tercero como sobornos.9

Las ventajas de usar Protégé es que la empresa podrá realizar modificaciones según sea necesario sin recurrir a un consultor o a un tercero involucrado. Todas las inferencias se detallan con precisión cuando se encuentran políticas inconsistentes, lo que permite activar procesos de verificación.
El departamento de cumplimiento realizará todas las inferencias para evitar que las personas conozcan los requisitos específicos y limiten al usuario a completar la información del asociado, debido a que las reglas son independientes de la información.
Para responder a la pregunta: ¿de qué manera las PyMEs pueden desarrollar herramientas y mecanismos para las evaluaciones de socios comerciales con criterios antisoborno?, sugiero cumplir con los siguientes siete criterios (cinco tomados de ISO 37001 y dos sugeridos). (nota. La información necesaria para la efectividad del sistema debe estar documentada y debe garantizar una identificación y unas actualización adecuadas).

 

1. Comprender a la organización y su contexto

El contexto de la organización requiere una evaluación para detectar los riesgos y las oportunidades, determinando los problemas externos e internos que son relevantes para su propósito, centrándose únicamente en lo que puede afectar la satisfacción del cliente y la entrega de un producto o servicio de calidad.

 

2. Comprender las necesidades y las expectativas de los interesados y los socios comerciales

Antes de ejecutar la prueba de concepto antisoborno en Protégé, se debe recopilar toda la información relevante de las partes interesadas y los socios comerciales para determinar la escala de riesgo que representará.

Cada organización debe determinar los niveles de riesgo y cuándo el riesgo de soborno es bajo.

 

3. Determinar el alcance del sistema de gestión antisoborno

La organización debe determinar los límites y la aplicabilidad del sistema. Para este documento, el alcance lo constituyen las evaluaciones de socios comerciales.

 

4. Implementar controles financieros para manejar el riesgo al soborno

Deben tenerse en cuenta los controles no financieros, pero daré mayor enfoque a los financieros porque la mayoría de los sobornos en las adquisiciones se refieren a transacciones monetarias.

Dependiendo del tamaño de la organización y la transacción, los controles financieros implementados por una organización que pueden reducir el riesgo de soborno podrían incluir los siguientes:

1. Implementar una separación de funciones, de modo que la misma persona no pueda iniciar y aprobar un pago.

2. Implementar niveles de autoridad apropiados para la aprobación de pagos (por lo que las transacciones importantes requieren aprobación de la alta dirección).

3. Verificar que el beneficiario y el trabajo o los servicios llevados a cabo han sido aprobados por los mecanismos de aprobación aplicables de la organización.

4. Requerir al menos dos firmas para aprobación de pagos.

5. Requerir la documentación de soporte para ser anexada a las aprobaciones de pago.

6. Restringir el uso de efectivo e implementar métodos eficientes para el control de efectivo.

7. Requerir que las categorizaciones y las descripciones de pagos en las cuentas sean precisas y claras.

8. Implementar revisiones periódicas de la administración de transacciones financieras significativas.

9. Implementar auditorías financieras periódicas e independientes y cambiar de manera periódica a la persona o a la organización que realiza la auditoría.

Las consecuencias del soborno van más allá del compromiso con la calidad, los requisitos y las necesidades de la organización. Los efectos pueden provocar la pérdida de permisos, denuncias penales y el cierre inmediato de las operaciones, entre otras.

Protégé permite el modelado de requisitos específicos con las reglas que deben cumplirse para autorizar adquisiciones, no sólo imponiendo un requisito sino también informando las reglas exactas que no están cumpliendo para aprobar la compra. Esto debe considerarse como una herramienta de auditoría, utilizada para el cumplimiento contra el soborno, para reconocer rápidamente los posibles riesgos de manera automatizada.

 

5. Implementar procedimientos en relación con regalos, donativos y beneficios similares

La organización debe saber que los obsequios, la hospitalidad, las donaciones y otros beneficios de un tercero se considera que tienen el propósito de sobornar, incluso sin que el obsequiador ni el destinatario lo vinculen con ese propósito.

Como efecto secundario se podría tener un escándalo mediático que afectará la imagen de la empresa, creando una serie de efectos que, en última instancia, afectarían las utilidades. Por lo tanto, tener una política clara sobre obsequios y beneficios debe ser parte de la política de capacitación de los empleados.

 

6. Creación de ontologías en Protégé

 

Entendiendo el modelado ontológico

Las ontologías ayudan a definir un vocabulario estándar, lo cual crea una estructura fundamental para establecer todas las características y las propiedades que un grupo de productos, artículos o clientes tienen en común. Esto permite compartir el entendimiento común de la estructura de la información entre personas o agentes de software y es uno de los objetivos más comunes en el desarrollo de ontologías.10

Protégé ayudó a democratizar y a simplificar el desarrollo de ontologías para crear este vocabulario estándar y probar, mediante el uso de motores de inferencia, la consistencia de ese vocabulario.

 

7. Inferencia

La inferencia es una herramienta utilizada por los sistemas expertos. Usando el conocimiento generado en el vocabulario ontológico, valida los hechos de acuerdo con las reglas definidas en el vocabulario. Las inferencias en Protégé usan encadenamiento hacia adelante o hacia atrás. El encadenamiento hacia adelante comienza con los hechos conocidos y afirma hechos nuevos. El encadenamiento hacia atrás comienza con los objetivos y trabaja hacia atrás para determinar qué hechos deben afirmarse para que se puedan alcanzar los objetivos.11

 

Usando modelado ontológico

El ejemplo se basa en una empresa hipotética que vende agua embotellada y no tiene capacidad para producir botellas de plástico y, por lo tanto, necesita un proveedor. A las PyMEs les cuesta mucho trabajo evaluar a los proveedores y les falta el personal para verificar a fondo que cada uno de éstos cumpla con sus necesidades. En consecuencia, deciden usar Protégé para crear una ontología que les ayude a verificar que los suministros y los pagos cumplan con las recomendaciones contra el soborno.

El siguiente modelo representa la jerarquía de dominios que se usará para definir este cumplimiento.

 

Reportaje sistemas anticorrupcion 1

 

Cada dominio posee un conjunto de restricciones en las propiedades que se deben cumplir. Si un miembro del dominio no cumple con un error lógico, se genera una explicación de por qué el miembro no cumplió con ese dominio.

 

Resultados

 

1. Supplier Validation Example

En nuestro primer ejemplo, definimos dos proveedores: proveedor A y proveedor B. Nuestro vocabulario define que para que un proveedor pueda vendernos debe tener una documentación válida y ser una organización comercial según lo establecido en los siguientes axiomas:

 

EquivalentClasses(:Supplier ObjectAllValuesFrom(:hasDocumentation :Valid))

SubClassOf(:Supplier :CommercialOrganization)

 

Como el proveedor B no entregó la documentación requerida, el estatus es inválido. Esto contradirá la definición para los miembros del dominio del proveedor. Al ejecutar la inferencia se mostrarán las siguientes explicaciones ya que la ontología se considerará inconsistente:

 

Reportaje sistemas anticorrupcion 2

 

2. Ejemplo de validación de orden de compra

Para validar las órdenes de compra realizadas a los proveedores, definimos que todas las órdenes deben tener sólo transferencias electrónicas y que todos los métodos de pago disponibles son disjuntos entre sí. Los métodos de pago deben definirse como disjuntos para garantizar que la regla obligue a que los pagos solamente sean transferencias electrónicas, esto porque los dominios no son conjuntos ni disjuntos:

 

EquivalentClasses(:Order ObjectAllValuesFrom(:hasPayment :WireTransfer))

DisjointClasses(:Cash :Cheque :PurchaseOrder :WireTransfer)

 

Debido a que el pedido 192284 se pagó con efectivo, la inferencia devolverá la siguiente explicación debido a que es inconsistente:

 

Reportaje sistemas anticorrupcion 3

 

La prevención del soborno es un desafío en cualquier organización, y las grandes compañías tienen mejores herramientas e infraestructura que ayuda a lograr este objetivo. Por otro lado, las pequeñas empresas tienen menos infraestructura y supervisión para evitar el soborno.

Mediante el uso de herramientas gratuitas como Protégé podemos ofrecer a las pequeñas y medianas empresas una ventaja tecnológica para ayudar a detectar comportamientos no compatibles. Este sistema experto permite crear vocabularios personalizados que definen las reglas no sólo para cumplir con la prevención de sobornos sino también para crear la lógica de procesos necesaria para las necesidades específicas de la compañía.

Las empresas deberían buscar tecnologías de código abierto y gratuito para desarrollar su proceso según sea necesario. Esto, además de brindar un mejor control, reduce significativamente el presupuesto necesario.

El ejemplo pretende demostrar cómo se puede usar un sistema experto para validar el cumplimiento.

 


 

* Egresada de la maestría en sistemas de calidad y manufactura de la Universidad Autónoma de Guadalajara. Contacto: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

1 “Clean Business is Good Business”, International Chamber of Commerce/Transparency International/United Nations Global Compact/World Economic Forum Partnering Against Corruption Initiative, 2008.

2 “Six Questions on the Cost of Corruption with World Bank Institute Global Governance Director Daniel Kaufmann”, Banco Mundial.

3 “Clean Business is Good Business”, International Chamber of Commerce/Transparency International/United Nations Global Compact/World Economic Forum Partnering Against Corruption Initiative, 2008.

4 ISO/TC 309. ISO 37001:2016. Anti-bribery Management Systems, 2016-10, International Organization for Standardization, Ginebra, Suiza.

5 “Anti-corruption Ethics and Compliance Handbook for Business”, 2013, OECD/UNODC/Banco Mundial, p. 4.

6 4 ISO/TC 309. ISO 37001:2016. Anti-bribery Management Systems, 2016-10, International Organization for Standardization, Ginebra, Suiza.

7 “How Can Protégé Bootstrap Your Semantic Application? A Deep Dive into the Coolest Features of Protégé and the Latest Oracle Spatial and Graph”, Rafael S Gonçalves, Isai B. Cicourel, Zhe Wu, Smart Data Conference, 2015-08.

5 ISO/TC 309. ISO 37001:2016. Anti-bribery Management Systems, 2016-10, International Organization for Standardization, Ginebra, Suiza, p. 5.

9 Ibid., p. 39.

10 M. A. Musen (1992), “Dimensions of Knowledge Sharing and Reuse”, Computers and Biomedical Research 25: 435-467.

11 Frederick Hayes-Roth, Donald Waterman y Douglas Lenat (1983), Building Expert Systems, Addison/Wesley.

 

 

5559-2250 / 5575-6321 / 5575-4935 - Aviso de Privacidad - Términos y Condiciones

Revista El Mundo del Abogado