Risk Management Consulting - Sustainability Advisory
Top Risk Management Services Provider in Latin America.
Continuous process improvement reduces risks, drives change, transforms businesses and leads to sustainability
Governance Risk & Compliance
Integridad Corporativa
Ética & Compliance
Los riesgos emergentes relacionados con ética, cumplimiento y normativos tales como la expansión orgánica en nuevos mercados, los medios de comunicación social que facilitan la capacidad de transmitir rápida y ampliamente incidentes de mala conducta, fraude, corrupción, etc., que pueden afectar la imagen y la reputación de una empresa, así como las crecientes expectativas sobre la cultura ética corporativa, están impulsando la necesidad de tener programas de cumplimiento más efectivos y eficientes.
Compliance es un proceso continuo y se hace sostenible integrándolo en la cultura de la organización y en el comportamiento de las personas que la conforman. Compliance debe integrarse con los demás procesos de gestión de la organización y procesos operativos, pero manteniendo su independencia.
Un programa eficaz de Compliance debe evaluarse con periodicidad para asegurar que se mantiene alineado con las mejores prácticas, con los riesgos emergentes y con los objetivos de la organización.
Como te podemos ayudar:
-
Diagnóstico, evaluación, implementación y/o reforzamiento del Programa de Compliance de tu empresa
-
Apoyo o externalización de la función de Compliance
-
Subcontratación parcial de la función de Compliance
-
Entrenamiento sobre Compliance, Código de Ética y las Políticas Corporativas clave de las organizaciones
-
Consultoría integral en Prevención de Delitos Financieros (Financial Crimes)
-
Prevención de Lavado de Dinero
-
Anticorrupción
-
Prevención de Fraudes
-
Prevención de Conflictos de intereses
-
Protección de datos personales
-
Implementación de medidas de prevención de lavado de dinero, fraudes y Anti corrupción
-
-
Diligencia Debida y Administración de Proveedores:
Identificar y gestionar los riesgos asociados con los proveedores y terceros puede ser un trabajo arduo y complejo. Con tantos proveedores que proporcionan bienes y servicios, las empresas a menudo no saben por dónde comenzar. A medida que los reguladores demuestran expectativas cada vez más exigentes para el cumplimiento y los programas de gestión de terceros, completar este proceso de manera eficiente y con una cuidadosa atención a la calidad es fundamental para el éxito de una empresa.
Como te podemos ayudar:
-
Orientación para adoptar un enfoque basado en riesgos para la diligencia debida (due diligence), la gestión de proveedores y las adquisiciones
-
Proporcionando herramientas, software y tecnología que ayude a tu empresas a desarrollar programas de gestión de proveedores sólidos y efectivos.
-
Impartiendo capacitación adecuada a quienes gestionan las relaciones con terceros en temas relacionados con los riesgos relevantes y cómo manejarlos
-
Realizando o apoyando en el monitoreo continuo de tus proveedores y terceros
-
Realizando la diligencia debida inicial o periódica a todos los proveedores, agentes y socios comerciales existentes y potenciales.
-
Identificando las señales de alerta relacionadas con terceros a través del proceso de diligencia debida y resolviéndolas de manera adecuada.
-
Verificación en listas internacionales de sanciones:
-
Las listas usadas para la revisión de proveedores incluyen las siguientes:
-
Lista PEP: más de 1,600,000 entidades políticamente expuestas de más de 250 países y territorios
-
Listas de sanciones: seguimiento en tiempo real de todas las listas de sanciones importantes a nivel mundial.
-
Listas de vigilancia: más de 20 listas de advertencias y embargos (FBI, Banco Mundial, Interpol, etc.)
-
Listas de ejecución: supervisión de más de 1300 agencias de ejecución financiera
-
Noticias adversas.
-
Tribunales: seguimiento de las investigaciones transfronteriza.
-
Solicita una revisión de alguno de tus proveedores o terceros, la primera revisión de muestra es gratuita. Escríbenos a contacto@processes-compliance.com
Si ya eres cliente, accede a nuestra plataforma de administración de proveedores: PCJ Cloud
-
Línea Ética PCJ - Plataforma The Right Way® www.therightway.com.mx
-
Implementación y/o administración del canal de denuncias anónimas
-
The Right Way® es una herramienta para la administración de denuncias que promueve una cultura ética, abierta y de cumplimiento, también conocida internacionalmente como Ethics Hotline o Whistleblower hotline.
The Right Way® es mucho más que una plataforma para reportar irregularidades de manera anónima en las corporaciones. Es un servicio integral de administración y atención de denuncias con la asesoría de personal especializado con amplia experiencia en el manejo de denuncias y casos complejos en compañías globales.
Alentar al personal a que cuestione las malas prácticas e informe de presuntas infracciones fortalece la resiliencia institucional contra las prácticas deshonestas.
Los sistemas de denuncia, junto con los consejos de ética y las auditorías internas conforman el sistema de vigilancia de cumplimiento de la política de integridad corporativa. Son fundamentales para reforzar el cumplimiento de las políticas de integridad, pero conllevan ciertos retos como garantizar el anonimato, proteger la información del denunciante, garantizar las no represalias, disminuir las denuncias falsas y ejercer las sanciones correspondientes.
De acuerdo con un reporte global sobre fraude y riesgos 2019-2020, el 21% de los incidentes de corrupción y sobornos fueron descubiertos gracias a denuncias internas. Además, dos de cada tres ejecutivos senior consideran que las denuncias son efectivas y muy efectivas para detectar incidentes.
Un sistema de denuncia efectivo para identificar, gestionar y controlar violaciones a las Políticas de Integridad Corporativa es un elemento fundamental de todo programa de Compliance.
Las empresas que cuentan con sistemas de denuncia y hacen mención pública de ello dan una señal de confianza para que los integrantes de la empresa y externos reporten aquellos actos que potencialmente sean violatorios de las reglas de la propia empresa, o incluso de la ley en México o en otros países.
Te asesoramos para que tu empresa obtenga certificaciones internacionales en #Compliance
-
ISO37001 Sistema de Gestión Antisoborno
-
ISO37002 Sistema de Gestión de Líneas de denuncia
-
ISO37301 Sistema de Gestión de Compliance
El propósito del estándar ISO37001 es establecer, implementar, mantener y mejorar un programa anti-soborno que evite, detecte y aborde los riesgos de soborno en una organización o institución. Además, ISO 37001 está diseñado para ayudar a las organizaciones a cumplir con las leyes anti-soborno.
Esta norma internacional está enfocada directamente en los riesgos de soborno, ya que establece requisitos y orientación para el establecimiento de un sistema de gestión de conformidad con las leyes aplicables.
Además, un sistema de gestión anti-soborno puede ser independiente o puede integrarse con otros sistemas de gestión (por ejemplo ISO9001, ISO14001) que ya estén implementados en la organización.
Nuestros consultores están certificados por la empresa canadiense PECB (Professional Evaluation and Certificación Board) para implementar esta norma internacional que permite crear cultura organizacional e impactar positivamente a la sociedad y los negocios.
Business Continuity Plan (BCP)
-
Desarrollo de planes de continuidad del negocio
-
Estrategia continuidad del negocio
-
Análisis de impacto – BIA
-
Evaluación de riesgos
-
Estructura de respuesta
-
Planes de comunicación
-
Recuperación – DRP – Gestión de Crisis
-
Ejecución de pruebas y evaluaciones
-
ISO22301 Sistema de Gestión de Continuidad de Negocio
Crisis Management System
Nuestro sistema de gestión de crisis, es una tecnología de coordinación geográfica de última generación.
Con su mapa colaborativo en tiempo real para actualizaciones instantáneas, sirve como una plataforma para la comunicación en vivo entre usuarios, proporciona informes automatizados continuos, seguimiento en tiempo real y optimiza procesos mediante una gestión integral de tareas.
El sistema proporciona una solución completa basada en el proceso de respuesta a crisis, desde la prevención hasta la respuesta a incidentes.
Evaluación Integral de Riesgos
-
Asesoría en la identificación, clasificación, análisis, evaluación, atención y mitigación de riesgos.
-
Implementación y evaluación de controles asociados a los riesgos.
-
Key Risk Indicators KRI's
-
Software de GRC
-
ISO31000 Guías para la Gestión de Riesgos
-
COSO. Committee of Sponsoring Organizations of the Tradeway Commission.
Auditoría
A - Auditoría Interna
Un plan de auditoría interna eficaz y sólido basado en riesgos es uno de los componentes más críticos para determinar el éxito de la función de auditoría interna como socio estratégico y de valor agregado para el negocio.
El Director de Auditoría Interna debe establecer un plan basado en riesgos para determinar las prioridades de la función de auditoría interna, alineado con los objetivos de la organización.
Para desempeñar una función de auditoría interna estratégica e integral, es clave comprender a fondo los factores de riesgo, así como las posibles consecuencias o impacto en la organización y así determinar si un riesgo se considera clave para la organización.
Una vez que se han establecido los riesgos clave, se elabora un plan de auditoría interna y se determinan cuáles son los conjuntos de habilidades y experiencia del equipo de auditoría interna necesarias para garantizar resultados eficientes y efectivos.
En PCJ te podemos ayudar a potencializar la función de auditoría interna de tu organización a través de los siguientes servicios:
-
Outsourcing y Co-sourcing de la función de Auditoría Interna
-
Proyectos de Auditoría Interna. Apoyo o externalización de la función de auditoría interna
-
Tercerización de la función de auditoría interna (outsourcing)
-
Subcontratación parcial de la función de auditoría interna (co-sourcing).
-
Con estos esquemas, además de disminuir la carga administrativa, tendrás personal experto en diversas disciplinas de forma temporal sin compromisos laborales a largo plazo.
-
-
Evaluación y aseguramiento de la calidad de la función de Auditoría Interna:
-
Identificación de oportunidades de eficiencia o ahorro de costos
-
Asesoría en la evaluación integral de riesgos y en la elaboración del plan de auditoría interna basado en riesgos
-
Establecimiento de la función de auditoría interna.
-
Auditorías de Sistemas de Gestión
B - Auditoría Forense
Este enfoque se encarga de identificar la existencia de fraudes.
La auditoría forense, a diferencia de la auditoría financiera, sirve como asesor y proveedor de evidencia a quienes deben impartir justicia e investigar algún fraude o delito financiero en contra de una organización. Lo anterior con la finalidad de detectar irregularidades y conductas anómalas de las personas que, en su momento, contaban con poder suficiente de decisión, siempre con el objetivo claro de obtener evidencia legal de hechos, presuntamente delictivos en contra de los socios o accionistas de una entidad.
La auditoría forense es multidisciplinaria, se enfoca en dos aspectos principales: prevenir y detectar.
Los elementos que deben componer el reporte final son la cuantía del fraude, dejando salvo el derecho de aportar más pruebas durante los procesos jurídicos; y los efectos directos e indirectos que las conductas investigadas causaron a la entidad así como a sus socios e integrantes.
C - Auditoría de Estados Financieros
Auditoría de estados financieros, contabilidad e impuestos.
Peritajes contables.
D - Interventoría
La interventoría se encarga fundamentalmente de controlar, revisar y supervisar todas las etapas de un proyecto o de una de empresa o de una función, de forma efectiva y permanente, con el fin de que se cumplan todas las especificaciones contractuales y las exigencias técnicas, administrativas, legales, financieras, presupuestales, sociales, ambientales, etc.
-
Interventoría Financiera
En todo proyecto se debe hacer una inversión constante de recursos financieros, los cuales deben evaluarse tanto en tiempo como en cantidad, dependiendo de lo establecido en el contrato y programación del proyecto.
La interventoría financiera juega un papel fundamental, ya que se encarga de avalar los gastos realizados para entregar pagos y es quien garantiza que lo que se vaya a pagar sea acorde a lo entregado por el contratista.
Es función del interventor vigilar que el proyecto se lleve a cabo en los plazos y tiempos establecidos para que se desarrolle dentro del presupuesto establecido en el contrato. También debe supervisar el cumplimiento de las pólizas de garantía, pagos de prestaciones sociales, pagos de carácter fiscal y obligaciones contractuales y legales. También es la persona que autoriza pagos y entregas de dinero, al igual que deberá revisar los gastos que haga a fin de garantizar inversiones eficientes en el proyecto. El interventor debe también supervisar los subcontratos que incidan en el proyecto al igual que aprobaciones de pagos a proveedores y trabajadores.