Plan de Prevención de Riesgos de Corrupción e Infracciones Conexas
Última actualización: mayo de 2025
1. Introducción
1.1 MARCO GENERAL
El Decreto-Ley n.º 109-E/2021, de 9 de diciembre, estableció el Régimen General de Prevención de la Corrupción (en adelante denominado “RGPC”), que implementó nuevas obligaciones en materia de Compliance para las entidades públicas o privadas con 50 o más trabajadores. Estas obligaciones incluyen la adopción e implementación de un Programa de Cumplimiento Normativo que contemple, al menos, un plan de prevención de riesgos de corrupción y delitos conexos, un código de conducta, un programa de formación y un canal de denuncias.
El presente Plan de Prevención de Riesgos y Delitos Conexos ha sido elaborado en virtud de lo dispuesto en los artículos 5.º y 6.º del RGPC y constituye una herramienta que permite a ENDIPREV (en adelante denominada ENDIPREV), en su calidad de entidad obligada conforme al artículo 2.º, n.º 1, de dicho diploma, prevenir, detectar, reprimir y sancionar los actos de corrupción y delitos conexos cometidos dentro o a través de la sociedad, abarcando toda su organización y todas las actividades desarrolladas en el ámbito de su objeto social.
1.2 ÁMBITO Y OBJETIVOS
El Plan es aplicable a todos los Colaboradores de ENDIPREV, incluyendo en este grupo a todos los socios, administradores y gerentes, proveedores, prestadores de servicios internos y externos, contratistas, subcontratistas, becarios, trabajadores, trabajadores temporales y voluntarios.
En el presente Plan se procede a la identificación de los riesgos de corrupción y delitos conexos a los que ENDIPREV está expuesta, así como a la identificación de las medidas preventivas y correctivas que resulten adecuadas en este ámbito. Para ello, se lleva a cabo:
- La identificación, análisis y clasificación de los riesgos y de las situaciones que puedan exponer a ENDIPREV a actos de corrupción y delitos conexos, incluyendo aquellos asociados al ejercicio de funciones por parte de los titulares de los órganos de gestión y dirección, considerando la realidad de la empresa y el desarrollo de su actividad.
- La identificación de medidas preventivas y correctivas que permitan reducir la probabilidad de ocurrencia y el impacto de los riesgos y situaciones que sean identificados.
1.3 MISIÓN Y COMPROMISO
En ENDIPREV, tenemos objetivos de transparencia, buscando desempeñar nuestras funciones con la máxima lealtad y eficiencia, procurando la mayor satisfacción de nuestros Clientes y velando por el más estricto cumplimiento de nuestras obligaciones legales.
La exigencia y responsabilidad son valores fundamentales que imprimimos en nuestras conductas.
- Somos exigentes con lo que hacemos y cómo lo hacemos. Solo actuando con integridad, lealtad y ética lograremos hacer el bien, bien hecho.
- Somos responsables de cumplir el Código de Ética y Conducta, y todos nuestros Colaboradores se comprometen a promover una cultura de integridad, con el objetivo de afirmarnos como una empresa de excelencia, actuando con competencia, responsabilidad, ética y profesionalismo.
ENDIPREV, en este esfuerzo, dispone de una Política Anticorrupción que define los principios de actuación en la prevención de la corrupción, repudiando la práctica de cualquier conducta que, de forma directa o indirecta, pueda estar relacionada con la corrupción, regulando nuestra actuación por los principios fundamentales de respeto, integridad, lealtad, ética y cumplimiento de la ley vigente.
Al guiar nuestra actividad por estos principios, y reconociendo la importancia y el valor de este instrumento en la prevención y lucha contra la corrupción y delitos conexos dentro de ENDIPREV, se adopta e implementa el presente Plan de Prevención de Riesgos de Corrupción y Delitos Conexos (en adelante denominado “Plan”), dando cumplimiento a las obligaciones legales impuestas por el RGPC.
1.4 DEFINICIONES
| Término | Definición |
|---|---|
| PPR | Plan de Prevención de la Corrupción |
| RGPC | Reglamento General de Prevención de la Corrupción |
| DL | Decreto-Ley |
1.5 DOCUMENTOS DE REFERENCIA
R Ref 1. DL 109-E/2021, de 09 de diciembre
2. Responsable de cumplimiento legal
O El responsable de Cumplimiento Normativo es designado por el Consejo de Administración de ENDIPREV, siendo, en esta calidad, la persona encargada de la monitorización, control y ejecución del Programa de Cumplimiento Normativo conforme al artículo 5.º del RGPC.
El responsable de Cumplimiento Normativo desempeña sus funciones con independencia y autonomía decisoria, disponiendo de acceso a la información interna y a los recursos técnicos y humanos necesarios para el ejercicio de sus funciones.
El responsable de Cumplimiento Normativo deberá proporcionar todas las aclaraciones sobre el Programa de Cumplimiento Normativo de ENDIPREV y promoverá la realización de auditorías internas que se consideren necesarias en el ámbito de la correcta implementación y ejecución del programa de cumplimiento legal.
3. Departamento de Cumplimiento Normativo
Las responsabilidades asociadas al área de Cumplimiento Normativo (Compliance) y, en consecuencia, al Plan, recaen, en primer lugar, en el compromiso de los órganos de administración, que aprueban el respectivo Plan y determinan su ejecución, trasladándolo a su ámbito mediante procedimientos específicos y los controles correspondientes, y, en segundo lugar, en el responsable de Cumplimiento Normativo, dentro de las funciones delimitadas y especificadas en el capítulo anterior.
Bajo la orientación del responsable de Cumplimiento Normativo, se instituye el Departamento de Compliance de ENDIPREV, a quien corresponden, específicamente, las siguientes funciones:
- Elaborar un informe anual de ejecución del Plan en estrecha colaboración con los diversos departamentos, asegurando una constante identificación, análisis y evaluación de los riesgos de la organización;
- Identificar las medidas preventivas y correctivas que permitan reducir la probabilidad de ocurrencia y el impacto de los riesgos y situaciones identificadas;
- Evaluar el balance de las medidas adoptadas y las por adoptar, la descripción de los riesgos eliminados o cuyo impacto fue reducido y aquellos que se mantienen, así como los riesgos identificados a lo largo del año que no fueron contemplados en el plan inicial;
- Elaborar propuestas de revisión del Plan;
- Promover la sensibilización y formación de los colaboradores
- Promover la publicación en la página electrónica y en internet;
- Promover la comunicación entre la Administración y los otros departamentos en el ámbito de la gestión de riesgos;
- Asegurar que la información de riesgo se encuentre actualizada, consolidada, estructurada y debidamente comunicada a las partes interesadas.
En la identificación, análisis y clasificación de los riesgos y situaciones que puedan exponer a ENDIPREV a actos de corrupción e infracciones conexas, se ha tenido en cuenta esta componente de la estructura organizacional de la sociedad.
4. Política Anticorrupción
ENDIPREV rechaza cualquier práctica de corrupción o infracciones conexas, así como otras formas de influencia indebida, imponiendo el estricto cumplimiento de la ley y de las políticas internas en todas sus relaciones internas y externas, ya sea con entidades privadas o públicas.
Con esta Política, se pretende transmitir y asegurar a todos los Colaboradores, Clientes y entidades externas con las que la sociedad se relaciona, el compromiso de ENDIPREV de garantizar que su actividad se fundamenta en el respeto a la ley vigente, promoviendo sus valores definidos en el Código de Conducta y cumpliendo con los deberes de supervisión y control de su actividad.
Todos deben cumplir las normas aplicables, nacionales e internacionales, de lucha contra la corrupción y las infracciones conexas, estando expresamente prohibidos todos y cualesquiera comportamientos que puedan constituir la comisión del delito de corrupción o de cualquier infracción conexa prevista en la ley.
4.1 INFRACCIONES PREVISTAS EN LA LEY (APLICABLE SOLO EN PORTUGAL)
A efectos de la legislación portuguesa y en este ordenamiento aplicable, debemos considerar, en sede penal y disciplinaria, las siguientes infracciones:
A. Delitos previstos en el Código Penal (Decreto-Ley n.º 48/95, de 15 de marzo)
| TIPO LEGAL | CONDUCTA | MARCO NORMATIVO |
|---|---|---|
| Corrupción | Realización de cualquier acto o su omisión, sea en ambos casos lícito o ilícito, a cambio de recibir una ventaja patrimonial o no patrimonial indebida, para sí o para un tercero. | Artículos 372.º a 374.º-A del Código Penal |
| Recepción u oferta indebida de ventaja | Cuando el funcionario, en el ejercicio de sus funciones o por causa de ellas, por sí o por persona interpuesta, con su consentimiento o ratificación, solicite o acepte para sí o para un tercero, una ventaja patrimonial o no patrimonial que no le sea debida. | Artículo 372.º, n.º 1 del Código Penal |
| Peculado | Cuando el funcionario se apropie ilegítimamente en beneficio propio o de otra persona, de dinero o cualquier cosa mueble, pública o particular, que le haya sido entregada, esté en su posesión o le sea accesible en razón de sus funciones. | Artículo 375.º, n.º 1 del Código Penal |
| Peculado de uso | Cuando el funcionario use o permita que otra persona use, cosa inmueble, vehículo u otra cosa mueble o animal de valor apreciable, pública o particular, que le haya sido entregada, esté en su posesión o le sea accesible en razón de sus funciones. | Artículo 376.º del Código Penal |
| Participación económica en negocio | Cuando el funcionario que, con intención de obtener para sí o para un tercero, participación económica ilícita, perjudique en negocio jurídico los intereses patrimoniales que, total o parcialmente, debe administrar, fiscalizar, defender o realizar en razón de su función. | Artículo 377.º, n.º 1 del Código Penal |
| Concusión | Cuando el funcionario, en el ejercicio de sus funciones o de poderes de hecho derivados de ellas, por sí o por persona interpuesta con su consentimiento o ratificación, reciba para sí, para el Estado o para un tercero, mediante inducción a error o aprovechamiento del error de la víctima, una ventaja patrimonial que no le sea debida o que sea superior a la debida, como contribución, tasa, emolumento, multa o sanción. | Artículo 379.º del Código Penal |
| Abuso de poder | Cuando el funcionario abuse de poderes o viole deberes inherentes a sus funciones, con intención de obtener para sí o para un tercero un beneficio ilegítimo o causar perjuicio a otra persona. | Artículo 382.º del Código Penal |
| Tráfico de Influencia | Cuando alguien, por sí o por persona interpuesta, con su consentimiento o ratificación, solicite o acepte para sí o para un tercero ventaja patrimonial o no patrimonial, o su promesa, para abusar de su influencia, real o supuesta, ante cualquier entidad pública. | Artículo 335.º del Código Penal |
| Blanqueo | Cuando el funcionario convierta, transfiera, ayude o facilite alguna operación de conversión o transferencia de ventajas, obtenidas por sí o por tercero, directa o indirectamente, con el fin de disimular su origen ilícito o evitar que el autor o partícipe de esas infracciones sea perseguido penalmente o sometido a una reacción penal. | Artículo 368.º-A del Código Penal |
Para este efecto, debe tenerse presente el concepto de “empleado público”, al que se refiere el artículo 386.º del Código Penal, según el cual se consideran como tales las siguientes personas:
- El empleado público civil y militar;
- Quien desempeñe cargo público en virtud de vínculo especial
- Quien, aunque provisional o temporalmente, remunerado o gratuitamente, voluntaria u obligatoriamente, haya sido llamado a desempeñar o participar en una actividad comprendida en la función pública administrativa o jurisdiccional;
- Los jueces del Tribunal Constitucional, jueces del Tribunal de Cuentas, magistrados judiciales, magistrados del Ministerio Público, Procurador General de la República, Defensor del Pueblo, miembros del Consejo Superior de la Magistratura, miembros del Consejo Superior de los Tribunales Administrativos y Fiscales y miembros del Consejo Superior del Ministerio Público;
- El árbitro, jurado, perito, técnico que auxilie al tribunal en inspección judicial, traductor, intérprete y mediador;
- El notario;
- Quien, aunque provisional o temporalmente, remunerado o gratuitamente, voluntaria u obligatoriamente, desempeñe o participe en función pública administrativa o ejerza funciones de autoridad en persona colectiva de utilidad pública, incluidas las instituciones particulares de solidaridad social;
- Quien desempeñe o participe en funciones públicas en asociación pública;
- Los miembros de órganos de gestión o administración o fiscal y los trabajadores de empresas públicas, nacionalizadas, de capital público o con participación mayoritaria de capital público, así como de empresas concesionarias de servicios públicos;
- Los titulares de órganos de gestión o administración designados por el Estado u otro ente público en empresas con participación igual o minoritaria de capital público;
- Los magistrados, empleado públicos, agentes y equiparados de organizaciones de derecho internacional público, independientemente de nacionalidad y residencia;
- Los empleado públicos nacionales de otros Estados;
- Todos los que ejerzan funciones idénticas a las descritas en el n.º 1 en el ámbito de cualquier organización internacional de derecho público de la que Portugal sea miembro;
- Los magistrados y empleado públicos de tribunales internacionales, siempre que Portugal haya declarado aceptar la competencia de esos tribunales;
- Todos los que ejerzan funciones en procedimientos de resolución extrajudicial de conflictos, independientemente de nacionalidad y residencia; y
- Los jurados y árbitros nacionales de otros Estados.
B. Delitos previstos en la Ley n.º 34/87, de 16 de julio (delitos de responsabilidad de titulares de cargos políticos)
| TIPO LEGAL | CONDUCTA | MARCO NORMATIVO |
|---|---|---|
| Corrupción | Cuando el titular de cargo político, por sí o por persona interpuesta, con su consentimiento o ratificación, solicite o acepte para sí o para tercero una ventaja patrimonial o no patrimonial que no le sea debida, como contrapartida para la toma de una decisión contraria a los deberes del cargo, en el ámbito de sus funciones. | Artículo 17.º de la Ley n.º 34/87, de 16 de julio |
| Recepción u oferta indebida de ventaja | Cuando el titular de cargo político, en el ejercicio de sus funciones o por causa de ellas, por sí o por persona interpuesta, con su consentimiento o ratificación, solicite o acepte para sí o para tercero una ventaja patrimonial o no patrimonial que no le sea debida. | Artículo 16.º de la Ley n.º 34/87, de 16 de julio |
| Peculado | Cuando el titular de cargo político, en el ejercicio de sus funciones, se apropie ilegítimamente en beneficio propio o de otra persona de dinero o cualquier cosa mueble, pública o particular, que le haya sido entregada, esté en su posesión o le sea accesible por razón de sus funciones. | Artículo 20.º de la Ley n.º 34/87, de 16 de julio |
| Peculado de uso | Cuando el titular de cargo político use o permita que otra persona use cosa inmueble, vehículo u otra cosa mueble o animal de valor apreciable, público o particular, que le haya sido entregada, esté en su posesión o le sea accesible por razón de sus funciones. | Artículo 21.º de la Ley n.º 34/87, de 16 de julio |
| Peculado por error de otro | Cuando el titular de cargo político, en el ejercicio de sus funciones, aprovechándose del error circunstancial de otro, reciba para sí o para tercero tasas, emolumentos u otras cantidades no debidas o de valor superior al debido. | Artículo 22.º de la Ley n.º 34/87, de 16 de julio |
| Participación económica en negocio | Cuando el titular de cargo político que, con intención de obtener para sí o para tercero participación económica ilícita, perjudique en negocio jurídico los intereses patrimoniales que, total o parcialmente, debe administrar, fiscalizar, defender o realizar en razón de sus funciones, así como cuando reciba ventaja patrimonial por celebración de acto relativo a intereses sobre los que, por fuerza de su cargo, tenga en ese momento poderes de disposición, administración o fiscalización, aunque no los lesione. | Artículo 23.º de la Ley n.º 34/87, de 16 de julio |
| Abuso de poder | Cuando el titular de cargo político abuse de poderes o viole deberes inherentes a sus funciones, con intención de obtener para sí o para tercero un beneficio ilegítimo o causar perjuicio a otra persona. | Artículo 26.º de la Ley n.º 34/87, de 16 de julio |
| Prevaricación | Cuando el titular de cargo político, en el ejercicio de sus funciones, intervenga en un proceso tomando decisiones ilícitas con intención de perjudicar o beneficiar a alguien. | Artículo 11.º de la Ley n.º 34/87, de 16 de julio |
| Violación de secreto | Cuando el titular de cargo político revele secreto del que haya tenido conocimiento o que le haya sido confiado en virtud de sus funciones, con la intención de obtener un beneficio indebido para sí o tercero o causar perjuicio a un interés público o de tercero. | Artículo 27.º de la Ley n.º 34/87, de 16 de julio |
A efectos de la aplicación del derecho penal, el artículo 3.º de la Ley n.º 34/87, de 16 de julio, especifica que se consideran “cargos políticos” los siguientes:
- El de Presidente de la República;
- El de Presidente de la Asamblea de la República;
- El de diputado a la Asamblea de la República;
- El de miembro del Gobierno; El de diputado al Parlamento Europeo;
- Representante de la República en las regiones autónomas;
- El de miembro de órgano de gobierno propio de una región autónoma
- El de miembro de órgano representativo de entidad local; y
- Los titulares de cargos políticos de organizaciones de derecho internacional público, así como los titulares de cargos políticos de otros Estados, con independencia de su nacionalidad y residencia, cuando la infracción haya sido cometida, total o parcialmente, en territorio portugués.
C. Delitos previstos en la Ley nº 20/2008, de 21 de abril (régimen penal de la corrupción en el comercio internacional y en el sector privado):
| TIPO LEGAL | CONDUCTA | MARCO NORMATIVO |
|---|---|---|
| Corrupción con perjuicio del comercio internacional | Práctica de cualquier acto u omisión, directa o indirectamente, con el fin de dar o prometer a un funcionario, nacional, extranjero o de una organización internacional, o a un titular de cargo político, nacional o extranjero, o a un tercero con conocimiento de aquellos, una ventaja indebida, patrimonial o no patrimonial, con el objetivo de obtener o conservar un negocio, contrato u otra ventaja indebida en el comercio internacional. | Artículo 7.º de la Ley n.º 20/2008, de 21 de abril |
| Corrupción en el sector privado | Práctica de cualquier acto u omisión, directa o indirectamente, con el fin de solicitar o aceptar, para sí o para un tercero, una ventaja o la promesa de una ventaja indebida, patrimonial o no patrimonial, a cambio de cualquier acto u omisión que constituya una violación de sus deberes funcionales. | Artículo 8.º de la Ley n.º 20/2008, de 21 de abril |
D. Delitos previstos en el Decreto-Ley n.º 28/84, de 20 de enero (infracciones antieconómicas y contra la salud pública)
| TIPO LEGAL | CONDUCTA | MARCO NORMATIVO |
|---|---|---|
| Fraude en la obtención de subsidio o subvención | Cuando el funcionario proporcione a las autoridades o entidades competentes informaciones inexactas o incompletas sobre sí mismo o sobre terceros relativas a hechos relevantes para la concesión de subsidios o subvenciones; omita informaciones sobre hechos relevantes; utilice documentación justificativa obtenida mediante informaciones inexactas o incompletas; con el objetivo de obtener un subsidio o subvención. | Artículo 36.º del Decreto-Ley n.º 28/84, de 20 de enero |
| Fraude en la obtención de crédito | Cuando el funcionario presente propuesta para la concesión, mantenimiento o modificación de condiciones de crédito, que contenga: a) Informaciones escritas inexactas o incompletas destinadas a acreditarlo o que sean relevantes para la decisión sobre la solicitud; b) Documentación relativa a la situación económica inexacta o incompleta, como balances, cuentas de pérdidas y ganancias, descripciones generales del patrimonio o peritajes; c) Ocultación de deterioros en la situación económica ocurridos posteriormente a la solicitud, que sean relevantes para la decisión. | Artículo 38.º del Decreto-Ley n.º 28/84, de 20 de enero |
| Desvío de subvención, subsidio o crédito bonificado | Cuando el funcionario utilice las prestaciones obtenidas a título de subvención, subsidio o crédito bonificado para fines distintos de aquellos a los que legalmente estaban destinadas. | Artículo 37.º del Decreto-Ley n.º 28/84, de 20 de enero |
E. Infracciones disciplinarias en el sector privado previstas en el Código del Trabajo (Ley n.º 7/2009, de 12 de febrero).
Constituyen deberes del trabajador , cuyo incumplimiento puede desencadenar responsabilidad disciplinaria en los términos del artículo 328.º del Código del Trabajo, las siguientes conductas previstas en el artículo 128.º, n.º 1, del mismo Código:
- Respetar y tratar con urbanidad y probidad al empleador, a los superiores jerárquicos, a los compañeros de trabajo y a las personas relacionadas con la empresa;
- Acudir al trabajo con asiduidad y puntualidad;
- Realizar el trabajo con esmero y diligencia;
- Participar de forma diligente en acciones de formación profesional que le sean proporcionadas por el empleador;
- Cumplir las órdenes e instrucciones del empleador relativas a la ejecución o disciplina del trabajo, así como a la seguridad y salud en el trabajo, siempre que no sean contrarias a sus derechos o garantías;
- Guardar lealtad hacia el empleador, en particular absteniéndose de negociar por cuenta propia o ajena en competencia con él, así como de divulgar informaciones relativas a su organización, métodos de producción o negocios;
- Velar por la conservación y buen uso de los bienes relacionados con el trabajo que le hayan sido confiados por el empleador;
- Promover o ejecutar actos tendentes a mejorar la productividad de la empresa
- Cooperar en la mejora de la seguridad y salud en el trabajo, especialmente a través de los representantes de los trabajadores elegidos con ese fin;
- Cumplir las normas sobre seguridad y salud en el trabajo que se deriven de la ley o de un instrumento de reglamentación colectiva del trabajo.
De acuerdo con el artículo 128.º, n.º 2, del Código del Trabajo, el deber de obediencia se aplica tanto a órdenes o instrucciones del empleador como de superiores jerárquicos del trabajador, dentro de los poderes que aquel les haya delegado.
5. Identificación, análisis y evaluación del riesgo
Según se establece en el punto 3 del Aviso n.º 5882/2009, de 19 de marzo, del Consejo de Prevención de la Corrupción de Portugal, el riesgo consiste en “(…) hecho, acontecimiento, situación o circunstancia susceptible de generar corrupción o una infracción conexa”. El riesgo puede definirse como la combinación de la probabilidad de que ocurra un determinado evento y sus consecuencias. ENDIPREV tiene presente que el simple hecho de que exista actividad implica la posibilidad de que ocurran eventos o se generen situaciones cuyas consecuencias representen oportunidades para obtener ventajas (lado positivo) o amenazas a la prosecución de la actividad (lado negativo), constituyendo, por tanto, riesgos.
Para la identificación, evaluación y clasificación de los riesgos concretos de corrupción y de infracciones conexas a los que ENDIPREV puede estar expuesta, se adoptó la siguiente metodología:
a) Identificación de los riesgos de corrupción y de infracciones conexas
b) Evaluación de los riesgos:
– Identificación de los controles destinados a mitigar los riesgos;
– Identificación de los responsables del monitoreo de los controles.
c) Identificación y definición del plan de acción para el seguimiento de los riesgos y las respectivas medidas de mitigación.
Riesgo identificación de los riesgos tiene como objetivo identificar la exposición de una organización al elemento de incertidumbre. Esta identificación exige un conocimiento profundo de la estructura de la organización, del mercado en el que desarrolla su actividad, del entorno jurídico, social, político y cultural en el que está inserta, así como el desarrollo de una sólida interpretación de sus estrategias y objetivos operativos, incluidos los factores fundamentales para su éxito y las amenazas y oportunidades relativas a la consecución de dichos objetivos.
La identificación de los riesgos debe abordarse de forma metódica, con el fin de garantizar que se han identificado todas las actividades significativas dentro de la organización y definido todos los riesgos derivados de las mismas. Toda la volatilidad asociada a estas actividades debe ser identificada y clasificada por categorías.
En lo que respecta a la identificación de los riesgos, se han identificado las circunstancias y/o actividades susceptibles de generar situaciones irregulares.
Constituyen deberes del evaluación del riesgo o, se analiza la probabilidad de ocurrencia de cada una de las posibles situaciones que puedan exponer a la entidad a actos de corrupción y delitos conexos, así como su posible impacto (financiero y reputacional).
La determinación de la probabilidad de ocurrencia de situaciones de exposición al riesgo se realiza mediante un enfoque cualitativo, teniendo en cuenta esencialmente los siguientes factores:
- Complejidad, criticidad y frecuencia de las actividades realizadas;
- Grado de automatización y tipificación de la actividad;
- Existencia de una actividad de control y la posibilidad y coste de corrección de los errores identificados;
- Segregación de funciones;
- Perfil de los colaboradores (experiencia, conocimiento de la actividad, formación, motivación, adecuación al puesto, etc.)
- Número de colaboradores con acceso a información confidencial / reservada;
- Adecuación del tamaño del equipo;
- Concentración de conocimientos / tareas en colaboradores específicos;
- Existencia de actividades realizadas por terceros;
- Fiabilidad y solidez de la información existente y de los respectivos sistemas de soporte.
La probabilidad de ocurrencia del acto que constituya la práctica de un delito de corrupción o infracción conexa se clasifica de acuerdo con los siguientes criterios:
| Probabilidad de ocurrencia | Baja | Media | Alta |
| 1 | 2 | 3 | |
| La prevención del riesgo resulta adecuadamente de las medidas preventivas / correctivas adoptadas anteriormente. | La prevención adecuada del riesgo puede requerir y justificar medidas preventivas adicionales respecto a las ya existentes. | La prevención adecuada del riesgo requiere medidas correctivas adicionales respecto a las ya existentes. |
La evaluación del impacto, en el ámbito financiero y reputacional, de la ocurrencia de un evento que exponga a la entidad mencionada a actos de corrupción o infracciones conexas se realiza tomando en cuenta los siguientes factores:
- La existencia de obstáculos en las oportunidades de nuevos negocios y expansión;
- El número de posibles incumplimientos relacionados con el mismo riesgo;
- El historial de sanciones impuestas por el mismo riesgo.
El impacto potencial en la organización ante la ocurrencia del riesgo de cometer un acto de corrupción o infracción conexa se clasifica según los siguientes criterios:
| Impacto | Baja | Medio | Alto |
| 1 | 2 | 3 | |
| La ocurrencia del riesgo puede traducirse en una reducción de la eficiencia del procedimiento o función asociada, requiriendo la revisión del propio procedimiento. Se trata de un impacto interno, con implicaciones en el ámbito procesal de la entidad u organización. | La ocurrencia del riesgo puede traducirse en una reducción de la eficiencia y eficacia del procedimiento o función asociada, requiriendo la revisión del procedimiento y de los objetivos correspondientes asociados. Se trata de un impacto interno, con implicaciones en los ámbitos procesal y productivo de la entidad u organización. | La ocurrencia del riesgo puede traducirse en una reducción de la eficiencia y eficacia del procedimiento o función asociada y puede ser objeto de difusión mediática. Se trata de un impacto con implicaciones internas en los ámbitos procesal y productivo de la entidad u organización, así como externas por la difusión del evento, con impactos reputacionales sobre su credibilidad. |
Seguidamente, relacionando el impacto potencial de los riesgos del negocio y la probabilidad de materialización de esos mismos riesgos, el nivel de riesgo se designará de acuerdo con la siguiente escala:
1 – Riesgo bajo;
2 – Riesgo medio;
3 – Riesgo alto.
Una vez identificadas las áreas de actividad y los riesgos de corrupción e infracciones conexas, fue necesario proceder a la clasificación de los riesgos. Para tal fin, se realizó una clasificación conforme a la Norma de Gestión de Riesgos de la Federación de Asociaciones Europeas de Gestión de Riesgos.
De la correlación de la clasificación asignada a cada riesgo, basada en los indicadores mencionados (grado de ocurrencia e impacto), se alcanzó el nivel de riesgo, que puede ser bajo (1), medio (2) o alto (3). El cálculo del riesgo se realizó mediante la siguiente fórmula: Riesgo = Probabilidad de ocurrencia x Impacto.
| MATRIZ DE EVALUACIÓN DEL NIVEL DE RIESGO | ||||
| Probabilidad de ocurrencia | ||||
| Baja (1) | Media (2) | Alta (3) | ||
| Impacto | Baja (1) | Mínimo (1) | Débil (2) | Moderado (3) |
| Media (2) | Débil (2) | Moderado (4) | Elevado (6) | |
| Alto (3) | Moderado (3) | Elevado (6) | Máximo (9) | |
A. Definición del plan de acción para el seguimiento de los riesgos y las respectivas medidas de mitigación
Una vez definidas las situaciones de riesgo a las que las sociedades están expuestas y el nivel de riesgo correspondiente, se establecen las medidas que permiten disminuir la probabilidad de ocurrencia y el impacto potencial de cada situación identificada en el seno de ENDIPREV, con el fin de garantizar la debida mitigación de los riesgos identificados.
Con el objetivo de asegurar la actualidad, solidez y continuidad del fortalecimiento del sistema de control interno de ENDIPREV en la prevención del fenómeno de la corrupción y las infracciones conexas, si se verifica la necesidad, se propone la adopción de medidas correctivas adecuadas para la mitigación de riesgos.
En función de la evaluación concreta del nivel de riesgo, conforme a la matriz indicada anteriormente, se define el siguiente enfoque respecto a las medidas preventivas y correctivas adecuadas o necesarias:
| 1 a 2 | Mantener las medidas preventivas ya existentes. Intervenir adoptando medidas correctivas solo si un análisis más detallado lo justifica |
| 3 a 5 | Evaluar la implementación de las medidas preventivas existentes y la necesidad de implementar medidas correctivas. |
| 6 a 9 | Implementar medidas correctivas mientras la situación no sea mitigada o eliminada. |
6. Matriz de riesgos y controles
La Matriz de Riesgos y Controles compila el conjunto de riesgos que pueden exponer a ENDIPREV a actos de corrupción e infracciones conexas, considerando la organización de la sociedad y la actividad que ésta desarrolla.
Se identifican asimismo los controles de mitigación correspondientes, las políticas de prevención implementadas, así como las medidas de mitigación existentes y posibles medidas correctivas a implementar.
En el anexo del presente Plan se encuentra la matriz de riesgos y las medidas establecidas de acuerdo con la metodología descrita anteriormente.
7. Monitoreo
La ejecución del Plan está sujeta a control, que se realizará en los siguientes términos:
- Elaboración, en el mes de octubre, de un informe de evaluación intermedia de las situaciones identificadas con riesgo elevado o máximo;
- Elaboración, en el mes de abril del año siguiente al que corresponde la ejecución, del informe de evaluación anual, que contendrá, entre otros aspectos, la cuantificación del grado de implementación de las medidas preventivas y correctivas identificadas, así como la previsión de su plena implementación.
Los informes de evaluación se remiten a la Administración y son analizados por ésta.
Sin perjuicio de lo anterior, corresponde también a los responsables de cada departamento la verificación y seguimiento de la implementación de las medidas preventivas y correctivas aplicadas, y la comunicación al responsable de Cumplimiento Normativo y al Departamento de Compliance de cualquier riesgo o irregularidad detectada.
En cumplimiento de lo dispuesto en el artículo 6.º, nº 5 del Decreto-Ley nº 109-E/2021, de 9 de diciembre, ENDIPREV procederá a la revisión del Plan cada tres años o siempre que se produzca una modificación que justifique la revisión de alguno de sus elementos.
8. Divulgación
ENDIPREV garantiza la puesta a disposición del Plan y de los respectivos informes de evaluación intermedia y evaluación anual a todos sus colaboradores, mediante publicación en el sitio web de ENDIPREVwww.endiprev.com, así como en su sistema de intranet, en el plazo de 10 (diez) días contados desde la implementación del Plan y sus respectivas revisiones, en cumplimiento de lo establecido en el artículo 6.º, nº 6 del Decreto-Ley nº 109-E/2021, de 9 de diciembre.
ANEXO I
ANEXO I – MATRIZ DE RIESGOS Y MEDIDAS PREVENTIVAS / CORRECTIVAS
| Proceso / Departamento | Riesgo | Evaluación del riesgo | Medidas preventivas y correctivas | ||
|---|---|---|---|---|---|
| Probabilidad | Impacto | Riesgo Inherente | |||
| Desarrollo del negocio | Pagos indebidos a través de intermediarios para obtener / mantener un contrato / mercado | 1 | 1 | 1 |
- Segregación de funciones; - Correspondencia del pago con documentos específicos; - Presupuestación; - Límites de aprobación de documentos de proveedores; - Límites máximos para la realización autónoma de pagos; - Realización periódica de auditorías internas y externas; - Revisión periódica de la gestión de transacciones financieras significativas; - Código de conducta; - Canal interno de denuncias; - Realización de acciones formativas en materia de corrupción. |
| Desarrollo del negocio | Pagos indebidos a través de subcontratistas y cocontratistas para obtener / mantener un contrato / mercado | 1 | 2 | 2 |
- Segregación de funciones; - Correspondencia del pago con documentos específicos; - Presupuestación; - Límites de aprobación de documentos de proveedores; - Límites máximos para la realización autónoma de pagos; - Realización periódica de auditorías internas y externas; - Revisión periódica de la gestión de transacciones financieras significativas; - Código de conducta; - Canal interno de denuncias; - Realización de acciones formativas en materia de corrupción. |
| Desarrollo del negocio | Regalos o pagos inapropiados para obtener / mantener un contrato / mercado | 1 | 2 | 2 | - Límites máximos para la realización autónoma de pagos; - Auditorías y control de informes de gastos; - Código de conducta; - Canal interno de denuncias; - Realización de acciones formativas. |
| Desarrollo del negocio | Conflicto de intereses y/o tráfico de influencias en el contexto de una licitación (cliente privado) | 1 | 2 | 2 | - Verificación previa de conflictos de interés; - Código de conducta; - Canal interno de denuncias; - Realización de acciones formativas en materia de corrupción. |
| Desarrollo del negocio | Facturar venta de bienes / prestación de servicios ficticios o facturar al cliente por encima / debajo de lo establecido a cambio de una ventaja indebida. | 1 | 1 | 1 | - Segregación de funciones; - Correspondencia del pago con documentos específicos; - Control en la revisión, aprobación y pago de facturas de proveedores; - Presupuestación; - Límites de aprobación de documentos de proveedores; - Código de conducta; - Canal interno de denuncias; - Realización de acciones formativas en materia de corrupción. |
| Compras | Pago por servicio ficticio o favoritismo a un proveedor a cambio de una ventaja indebida. | 2 | 2 | 4 | - Segregación de funciones; - Correspondencia del pago con documentos específicos; - Control en la revisión, aprobación y pago de facturas de proveedores; - Presupuestación; - Límites de aprobación de documentos de proveedores; - Código de conducta; - Canal interno de denuncias; - Realización de acciones formativas en materia de corrupción. |
| Pagos | Pagos de facilitación | 1 | 1 | 1 | - Segregación de funciones; - Correspondencia del pago con documentos específicos; - Control en la revisión, aprobación y pago de facturas de proveedores; - Presupuestación; - Límites de aprobación de documentos de proveedores; - Código de conducta; - Canal interno de denuncias; - Realización de acciones formativas en materia de corrupción. |
| Pagos | Pagos indebidos ocultando al beneficiario efectivo | 1 | 1 | 1 | - Segregación de funciones; - Correspondencia del pago con documentos específicos; - Control en la revisión, aprobación y pago de facturas de proveedores; - Presupuestación; - Límites de aprobación de documentos de proveedores; - Código de conducta; - Canal interno de denuncias; - Realización de acciones formativas en materia de corrupción. |
| Recursos Humanos | Favoritismo en la contratación a cambio de una ventaja indebida | 2 | 2 | 4 | - Segregación de funciones; - Código de conducta; -Procedimiento de recursos humanos. - Canal interno de denuncias; - Realización de acciones formativas en materia de corrupción. |
| Sistemas de Información y Acceso a Privilegios y Datos | Acceso indebido a información clasificada como confidencial y a datos personales y sensibles | 1 | 3 | 3 | - Código de conducta; - Canal interno de denuncias; - Realización de acciones de formación; - Reglas de acceso a la información. |
Contáctenos
Si tienes alguna pregunta o sugerencia no dudes en contactarnos.