Norma Legal Oficial del día 09 de enero del año 2019 (09/01/2019)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 49
El Peruano / Miércoles 9 de enero de 2019
NORMAS LEGALES
49
1. Identificación, evaluación y mitigación de riesgos; 2. Un encargado de prevención, designado por el máximo órgano de gobierno de la persona jurídica o quien haga sus veces, según corresponda, que debe ejercer su función con autonomía; 3. La implementación de procedimientos de denuncia; 4. La difusión y capacitación periódica del modelo de prevención; 5. La evaluación y monitoreo continuo del modelo de prevención. Estando al principio de autorregulación a la que hace referencia el artículo 31, las personas jurídicas pueden complementar el modelo de prevención con los siguientes elementos: 6. Políticas para áreas específicas de riesgos; 7. Registro de actividades y controles internos; 8. La integración del modelo de prevención en los procesos comerciales de la persona jurídica; 9. Designación de una persona u órgano auditor interno; 10. La implementación de procedimientos que garanticen la interrupción o remediación rápida y oportuna de riesgos; y, 11. Mejora continua del modelo de prevención. Artículo 34.- Políticas para áreas específicas de riesgos 1. La persona jurídica debe establecer documentalmente controles específicos e idóneos de prevención, detección y mitigación de riesgos enfocados en ámbitos especialmente sensibles que puedan estar vinculados a su actividad u objeto social, tales como: a. Pagos de facilitación b. Regalos, auspicios, hospitalidad, entretenimiento c. Contribuciones a campañas políticas viajes y
3. La implementación del sistema de control interno está a cargo del órgano de gobierno o administración de la persona jurídica, su evaluación estará a cargo de un auditor u órgano de auditoría interna o externa, mientras que su supervisión es función de la persona u órgano de prevención. Artículo 37.- La integración del modelo de prevención en los procesos comerciales de la persona jurídica 1. El modelo de prevención debe integrarse a los procesos comerciales de la persona jurídica, así como a las normas de conducta, código de ética, políticas y procedimientos de integridad, aplicable a todos los trabajadores y directivos, independientemente de la posición o función que ejerzan. 2. La integración del modelo de prevención debe ser visible a todas las partes dentro y fuera de la persona jurídica. La integración del modelo, sin perjuicio de otros procesos que puede determinar la persona jurídica en su autorregulación, se extiende a: a) Las relaciones o vínculos con los socios comerciales y partes interesadas; b) Los procedimientos de contratos administrativos o de cualquier interacción con el sector público, aunque medien terceros, tales como el pago de impuestos, obtención de permisos, licencias y certificados a nivel nacional e internacional; c) El uso de los recursos financieros, los cuales abarca a los diferentes tipos especiales de gastos que puede incurrir la persona jurídica, tales como regalos, hospitalidad, viajes, entretenimiento, contribuciones políticas, contribuciones filantrópicas y patrocinios; y, d) Las fusiones, adquisiciones y reestructuración de las personas jurídicas. Artículo 38.- La implementación de procedimientos que garanticen la interrupción o remediación rápida y oportuna de riesgos La persona jurídica debe implementar procedimientos que garanticen la interrupción o remediación rápida y oportuna sobre irregularidades, violaciones y/o daños generados como consecuencia del incumplimiento del modelo de prevención. Para ello se pueden establecer medidas disciplinarias y/o sanciones a quienes incumplan el modelo de prevención de la organización o en el caso de la detección de indicadores de la presunta comisión de delitos, como resultado de las investigaciones internas realizadas o de las medidas de respuesta o remediación adoptadas. Estas actividades contemplan también que los hechos presuntamente delictivos sean puestos en conocimiento de las autoridades competentes. La supervisión y ejecución de las actividades de respuesta está a cargo del encargado de prevención. Artículo 39.- La implementación de procedimientos de denuncia 1. La persona jurídica implementa procedimientos de denuncia que permitan a las personas jurídicas o naturales reportar cualquier intento, sospecha o acto de un delito, así como de cualquier otro acto que determine el incumplimiento o debilidad del modelo de prevención. 2. La implementación de procedimientos de denuncia, sin perjuicio de otros componentes que puede determinar la persona jurídica en su autorregulación, puede incluir: a) Canales de información sobre irregularidades, abierta y ampliamente difundida entre los trabajadores y directivos, independientemente de la posición o función que ejerza, así como a los socios comerciales cuando corresponda; Los canales que pueden consistir en líneas telefónicas, buzones de correo electrónico exclusivos, sistemas de denuncia en línea, reportes presenciales u otros que la organización considere idóneos, los mismos que pueden estar administrados por esta misma o por un tercero.
2. Establecer controles de prevención, detección y mitigación que permitan enfrentar de modo adecuado los riesgos identificados como posibles conflictos de intereses. Artículo 35.- Designación de una persona u órgano de prevención 1. El máximo órgano de administración de la persona jurídica o quien haga sus veces, debe designar a una persona u órgano de prevención, encargado de velar por la aplicación, ejecución, cumplimiento y mejora continua del modelo de prevención. Para tal efecto, su designación y, con ello, sus funciones y atribuciones debe garantizar su autonomía en el cumplimiento de sus funciones, orientadas a asegurar el modelo de prevención, sus políticas y objetivos previamente establecidos. 2. Se debe asegurar la independencia y la autoridad de la persona u órgano designado, encargado de velar por la aplicación, ejecución, cumplimiento y mejora continua del modelo de prevención. Para tal efecto, se deberán asignar los recursos que permitan el adecuado funcionamiento operativo, tanto del órgano de prevención, como para llevar a cabo el modelo en toda la organización. Artlículo 36.- Registro de actividades y controles internos 1. La persona jurídica debe implementar un sistema de control contable y financiero que asegure el registro de todas sus actividades, lo que incluye el registro adecuado de libros y cuentas. Ninguna transacción operación o negocio puede quedar por fuera de este registro. 2. Implementar un sistema de controles internos que permita verificar que la política y medidas del modelo de prevención se están aplicando de modo adecuado. Estos controles pueden estar integrados por lineamientos institucionales que se incorporan en los procesos de la persona jurídica en especial a los procesos de alto riesgo y los controles propiamente dicho.