POLÍTICA DE PREVENCIÓN, DETECCIÓN Y ATENCIÓN DEL FRAUDE
Versión: 04
Fecha de emisión: 26/04/2022
Objetivo
Establecer parámetros generales de actuación de todos los Colaboradores de la compañía con el fin de minimizar la materialización de situaciones asociadas al riesgo de fraude interno. Adicional, la política busca promover una cultura de cumplimiento, salvaguardando la reputación de CUSTOMER OPERATION SUCCESS y enalteciendo los valores incorporados en nuestro Código de ética y conducta.
Alcance
El alcance de esta política se extiende a todas las personas que forman parte de los órganos de decisión y gestión de la organización y personal contratado de CUSTOMER OPERATION SUCCESS. Los principios y definiciones de esta política también se extienden a las relaciones que la compañía tiene con otras organizaciones (incluyendo, pero sin limitarse, a los socios/as que implementan programas y contratistas).
Responsables
Todos los Colaboradores de CUSTOMER OPERATION SUCCESS.
Nota: El presente documento debe ser revisado en el marco del Comité de riesgos como mínimo una vez al año, cuando se materialicen riesgos o se modifiquen exigencias legales, normativas o contractuales relacionadas específicas.
Dirigido a
Es aplicable a todos los Colaboradores de CUSTOMER OPERATION SUCCESS.
Definiciones
CORRUPCIÓN: Actividad deshonesta en la que un director, ejecutivo, gerente, empleado o contratista de una entidad actúa de forma contraria a los intereses de la entidad y abusa de su posición de confianza para alcanzar alguna ganancia personal o ventaja para él/ella o para otra persona de la entidad. El concepto de “corrupción” dentro del estándar, también involucra conductas corruptas de la entidad, o de una persona que pretende actuar en nombre de la entidad, con el fin de asegurar una ventaja directa o indirecta inapropiada para la entidad.
FRAUDE: Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos actos no requieren la aplicación de amenaza de violencia o de fuerza física. Los fraudes son perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios, para evitar pagos o pérdidas de servicios, o para asegurarse ventajas personales o de negocio.
FRAUDE OCUPACIONAL: Podemos definirlo como el aprovechamiento de la posición en una organización con el objeto de utilizar o aplicar indebidamente los recursos o activos de dicha organización, en forma deliberada para el enriquecimiento personal.
PRINCIPALES CATEGORÍAS DE FRAUDE:
De acuerdo con nuestro Código de Ética las principales categorías de fraude establecidas por la Compañía son las siguientes:
Apropiación indebida de recursos: En general corresponde a toda apropiación, desviación, ocultamiento o uso de los bienes de propiedad o bajo responsabilidad de COS, para ser destinados a fines diferentes de aquellos para los cuales hayan sido específicamente adquiridos o recibidos.
Corrupción: Definida como el requerimiento o aceptación, ofrecimiento u otorgamiento, por o hacia un empleado de COS, de cualquier objeto de valor pecuniario u otros beneficios como dádivas, favores, promesas o ventajas de cualquier clase, para sí mismo o para otra persona, a cambio de la realización u omisión de cualquier acto relacionado con su trabajo o para influenciar la toma de una decisión o conceder un tratamiento favorable.
Se incluye como acto de corrupción, el soborno a funcionarios públicos o privados, a título personal o a nombre del COS, para la realización de una determinada acción inapropiada o la omisión de una actuación por parte de dichos funcionarios.
Falsos Reportes: Son aquellos tendientes a distorsionar u ocultar la realidad de una situación financiera o comercial del desempeño propio o de terceros.
Manipulación de Estados Financieros: Se define como la producción, alteración o supresión deliberada de registros, realizados de tal forma que se distorsionen los estados financieros.
Incumplimiento de Obligaciones Legales: Estando dentro de ellas las siguientes obligaciones:
Presentación de reportes falsos o inexactos, a sabiendas de la falsedad o inexactitud
Falsos reportes de cumplimiento de regulaciones legales
Ocultamiento deliberado de violaciones legales
Abuso tecnológico. Incluyendo el acceso no autorizado a sistemas de cómputo o sitios que tengan restricción de ingreso, violación de licencias de software, implantación de virus u otro código dañino o cualquier tipo de sabotaje.
Operaciones indebidas con los equipos, estaciones de trabajo y aplicativos de la Compañía. Utilización de aplicaciones de trabajo internas que le sean habilitadas para el desarrollo de sus funciones, con el fin de realizar modificaciones, alteraciones o supresiones de registros de manera indebida y no autorizada. Uso de accesos y privilegios sobre los sistemas, para realizar consultas o transacciones en beneficio propio o de familiares o amigos.
Desarrollo
6.1. Política de cero tolerancias al Fraude
Colombian Outsourcing Solutions (COS) comprometido con la aplicación de los más altos estándares de ética y transparencia, ha cimentado una cultura empresarial basada en sólidos valores corporativos y principios éticos que incorporan la política de cero tolerancias a los actos incorrectos, la corrupción y el fraude.
La conducta es el reflejo de lo que somos, por ello si bien la Compañías no está exenta de la posibilidad de ser víctimas de actos deshonestos, ilegales o fraudulentos, las actuaciones de los empleados y colaboradores basadas en el cumplimiento de nuestro Código de Ética, nos blindan cada día y nos ayudan a prevenir y minimizan el riesgo de fraude al que estamos expuestos.
La política de cero tolerancias al fraude en el Customer Operation Success (COS) tiene las siguientes premisas:
No existe justificaciones o razones válidas que permitan tolerar o aceptar conductas fraudulentas.
Es deber de los empleados y colaboradores poner en conocimiento de la Compañía a través de la línea ética a la mayor brevedad posible cualquier sospecha o evidencia de la realización de un acto fraudulento.
Las denuncias y reportes que se reciban a través de los diferentes canales de comunicación serán tratadas con toda la seriedad, objetividad, reserva y confidencialidad necesaria.
Por principio general, se presume que todo empleado y colaborador, proveedor, aliado estratégico o cliente del Customer Operation Success (COS) actúa de buena fe. Cuando una persona presenta una denuncia o reporte sobre una sospecha de fraude, se presume que lo hace de buena fe y con base en indicios o elementos razonables.
Toda denuncia, reporte o conocimiento respecto de un posible acto fraudulento con independencia de su cuantía estará acompañado a la mayor brevedad de un proceso de investigación, verificación y validación de los hechos.
El resultado de la investigación será trasladado a las instancias competentes internas, para que se tomen las acciones administrativas que correspondan, incluyendo entre otras; las denuncias a las autoridades cuando sea del caso, y la recuperación de los daños y perjuicios a través de los procesos legales respectivos.
La organización espera que sus empleados cumplan sus deberes legales y que en consecuencia de ello, presten su mayor colaboración en los procesos judiciales que COS inicie ante las autoridades competentes relacionados con conductas ilícitas, actos incorrectos y posibles fraudes, informando los hechos que les consten en relación con los mismos, y acudiendo y participando en las diligencias para las que sean citados.
6.2. Políticas y procedimientos relacionados
Este procedimiento debe ser analizado en conjunto con los siguientes documentos en vigor de COS (además de todos los procedimientos y normativas establecidas por COS):
Reglamento interno de trabajo CUSTOMER OPERATION SUCCESS.
Política de calidad
Política de asignación y retiro de usuarios
Política de BackUp
Política de desarrollo seguro
Política sobre el uso de controles criptográficos
Política y procedimientos de transferencia de información
El estricto cumplimiento de la política internas de la compañía ayudar a prevenir los problemas de fraude, corrupción/conductas irregulares internos que se puedan presentar en cada una de las actividades prestadoras de servicios a nuestros diferentes clientes, como lo es el caso de las campañas con información financiera. CUSTOMER OPERATION SUCCESS considera un hecho muy grave cualquier intento de cometer un acto de fraude o corrupción/conducta irregular por parte de las y los miembros de los órganos de decisión y gestión, del personal contratado, del asociativo, contratistas, y agentes que actúan en nombre de COS teniendo en cuenta los requisitos de la ley de protección de datos personales Ley 1581 de 2012. Las personas involucradas en fraude y corrupción/conducta irregular de cualquier índole corporativo estarán sujetas a las acciones disciplinarias establecidas por la organización según las políticas de calidad y el reglamento interno de trabajo de CUSTOMER OPERATION SUCCESS y que pueden ser reportadas al área de control interno para iniciar proceso de descargos al área jurídica. Para el caso de proveedores y con otras organizaciones estas serán reportadas a las autoridades externas para iniciar con un proceso civil y penal, si así lo amerita el caso.
NOTA: Para COS el intento de cometer un acto de fraude o corrupción/conducta irregular, si es debidamente probado, es tan grave como haberlo cometido en realidad, y le dará el mismo tratamiento.
6.3. Responsabilidades
6.3.1. Responsabilidad de la gerencia jurídica
El área liderada por el Gerente jurídico como órgano delegado por el gerente general de COS, tiene el compromiso de prevenir el fraude y la corrupción/conducta irregular y de desarrollar una cultura anti-fraude y anti-corrupción/conducta irregular. Para lograrlo, se tiene establecido lo siguiente:
Dar seguimiento y promover controles efectivos para prevenir el fraude y la corrupción/conducta irregular a las partes internas y externas de la compañía.
Asegurar que, ante una denuncia de fraude, se realiza una investigación profunda y oportuna.
Asegurar que se tome las acciones disciplinarias y legales que sean apropiadas en todos los casos en los que se justifique.
6.3.2. Responsabilidades del control interno
La responsabilidad cotidiana por la prevención y detección de fraude es del área de control interno quien es responsable de:
Asegurar la eficacia y competencia del sistema de control interno para contrarrestar el riesgo de fraude y corrupción/conducta irregular
Asegurar que se lleva a cabo la investigación de todo caso de sospecha o acusación de fraude o corrupción/conducta irregular.
Asegurar la formación periódica al personal en la detección y prevención del fraude y corrupción/conducta irregular.
Identificar los riesgos a los cuales se exponen los sistemas, operaciones, y procedimientos.
Desarrollar y mantener controles efectivos para prevenir y detectar fraudes.
Asegurar que se cumplen los controles establecidos.
Reportar todos los casos de fraude y corrupción/conducta irregular al área jurídica.
Informar de los casos de fraude, corrupción/conducta irregular, que se detecten.
La área de auditoría interna como parte del sistema de control de COS liderada por la jefe de control interno y con el acompañamiento de los líderes de cada uno de los procesos de la compañía y como uno de los mecanismos de detección del fraude, corrupción/conducta irregular es responsable de:
Ayudar al área de control interno en la evaluación de los riesgos de fraude, corrupción/conducta irregular y a identificar deficiencias o debilidades en los controles y procedimientos para mitigar esos riesgos.
Adaptar el plan y diseño de las auditorías internas a la naturaleza de los riesgos más frecuentes y/o de mayor calado detectados en la evaluación de los riesgos, dando prioridad a aquellos asuntos que tengan un mayor riesgo.
Informar al área de control interno y jurídico sobre los resultados de las evaluaciones del control interno, auditorías, investigaciones relacionadas.
Estar disponible junto al personal de soporte para ofrecer asesoría y asistencia sobre los mecanismos de control y cualquier incidencia que surja al respecto, y a solicitud del área de control interno para realizar investigaciones sobre sospechas o acusaciones de fraude o corrupción/conducta irregular.
Realizar formación periódica al personal en la detección y prevención del fraude y corrupción/conducta irregular
Mantener un registro de fraude, corrupción/conducta irregular.
NOTA: En los proceso de gestión el cliente aliado COS tiene la responsabilidad de reportar todos los casos de fraude y corrupción/conducta irregular al área de control interno mediante las plataformas disponibles de información de la compañía y por medio de correo electrónico saro@groupcos.com.co.
6.3.3. En los procesos de selección de personal el área de Talento humano tiene como responsabilidad:
Tener en cuenta la no selección de personal con perfiles propensos a cometer fraude.
Informando sobre la política de administración de fraudes internos y externo de la organización, desarrollando acciones de formación anti-fraude a los puestos clave de la organización.
Utilizando el debriefing (interrogación) en los procesos de selección para el personal involucrado en campañas con información financiera como elemento fundamental en la detección de posibles fraudes, especialmente si la entrevista se realiza junto al área de control interno.
Asegurando la realización de evaluaciones del desempeño, que pueden ayudar a evitar el fraude al valorar la motivación y la identificación de las personas con la organización.
6.3.4. Responsabilidades de todo el personal de la organización
Actuar con propiedad en el uso de los recursos y activos de COS y respetando las políticas y procedimientos establecidos por la compañía.
Comportarse de acuerdo con los principios establecidos en las políticas corporativas y reglamento interno de trabajo.
Alertar a su jefe directo o mediante los canales autorizados dispuestos para el reporte, en caso de creer o haber confirmado que existe fraude o corrupción/conducta irregular.
Reportar los detalles inmediatamente a su jefe directo de: a) cualquier sospecha o caso comprobado de fraude o corrupción/conducta irregular. b) cualquier acto o evento dudoso que pueda conducir a una sospecha de fraude o corrupción/conducta irregular.
Apoyar cualquier investigación brindando toda la información relevante y cooperando en las entrevistas. Si por alguna razón un miembro del personal no se siente capaz o no puede reportar a su persona responsable directa sobre una sospecha de fraude o corrupción/conducta irregular, debe informar a una persona responsable.
6.4. Procedimiento
6.4.1. Detección del fraude
COS desea alentar a cualquier persona que tenga indicios razonables de actos de fraude o corrupción/conducta. La forma de proceder en dichos supuestos será:
Por parte de quien detecta el caso:
Asegurarse de que se trata de indicios fundados.
Notificarlo de inmediato a la persona responsable directa.
Si se trata de acontecimientos que impliquen a su persona responsable directa, contactar a la persona responsable líder del proyecto o a cualquier persona miembro de control interno o el área jurídica. Para denuncias anónimas es posible utilizar un remite desconocido por la plataforma de pqr en el CRM de la compañía.
Para denuncias externas se ha habilitado un canal de PRQ en el CRM de la organización y el correo electrónico saro@groupcos.com.co.
Las notificaciones deben ser lo más precisas posibles, facilitando datos personales, lugares, fechas, importes, valores, etc.
Si ello no representa peligro, y siempre que se realice de forma legal, recopilar cuantas pruebas sea posible.
b) Por parte de las personas responsables receptoras de la notificación:
No ignorarla.
Asegurarse de que se hayan tomado todas las medidas de discreción oportunas para proteger a la persona que haya detectado y notificado el caso.
Procurar recabar cuantos más datos y pruebas sea posible.
Notificarlo de inmediato y por escrito al área de control interno si se considera la implicación de algún miembro.
Explicar a la persona que haya presentado la notificación que COS toma muy en consideración dichas cuestiones y que se iniciarán actuaciones con el fin de aclarar la situación de manera objetiva.
Devolver una respuesta expresa a la persona que ha notificado su sospecha, por el mismo cauce en que ésta se planteó.
6.5.2. Gestión de las notificaciones de fraude
Todos los presuntos fraudes se notificarán al área de control interno y el área jurídica, quienes serán el órgano encargado de decidir si existen indicios de fraude o corrupción/conducta irregular para iniciar una investigación.
En caso de que se decida iniciar una investigación, área de control interno será encargado de crear una comisión anti-fraude para que inicie la investigación de los hechos y emita un informe con sus conclusiones. Dicha comisión podrá estar formada por personas del área de control interno y el área jurídica.
Las posibles sanciones derivadas de esta política habrán de respetar el reglamento interno de trabajo.
En caso de que los hechos puedan ser constitutivos de delito, COS actuará conforme a la legislación vigente.
Todos los expedientes de fraude se consignarán en un registro custodiado por el área de control interno disponible a las necesidades del área jurídica.
Medidas de control
El área de control interno tiene la responsabilidad de apoyar en la disuasión del fraude mediante la evaluación de la idoneidad y efectividad del sistema de gestión de calidad y seguridad de la información, de acuerdo con la exposición potencial al riesgo en los diferentes segmentos de la operación de la organización.
www.groupcosbpo.com
