Proceso: Gestión de Riesgos

PROGRAMA DE TRANSPARENCIA Y ÉTICA EMPRESARIAL

Documento No: M-SGC-39
Versión: 01
Fecha: 26/05/2022
Redactado por: Grupo Gestión de Riesgos
DOCUMENTO APROBADO POR
RevisoAprobó
NombreVictor Hugo Riaño DelaossaBoard of Directors
CargoRisk and Compliace Officer LeadN/a
Fecha26/05/202226/05/2022

1. ÍNDICE

2. HISTORIAL DE VERSIONES

FechaVersiónAutorDescripción
26/05/2022 01Andrea Catalina GarciaCreation

3. PROGRAMA DE TRANSPARENCIA Y ÉTICA EMPRESARIAL

3.1 COMPROMISO
Sophos Solutions se encuentra comprometida con el cumplimiento de las normas dirigidas a la Prevención del soborno nacional y transnacional, adoptando políticas, procedimientos y altos estándares de transparencia, honestidad, integridad y legalidad en materia de lucha contra Actos de Corrupción a través del manejo de los riesgos y el fortalecimiento del Gobierno y de nuestros principios corporativos.

El propósito del Programa de Transparencia y Ética Empresarial (PTEE) es complementar el Sistema de Gestión de Antisoborno y Anticorrupción y declarar públicamente el compromiso de Sophos Solutions y de la Alta Dirección con un proceder ético y transparente ante sus grupos de interés, y el realizar los negocios de una manera responsable, actuando bajo una ideología de Zero Tolerance 1 con aquellas situaciones que contraríen la lucha contra Actos de Corrupción y Soborno

El PTEE provee los medios y herramientas adecuadas para prevenir, detectar y corregir situaciones que tengan la potencialidad de convertirse en una infracción a la Ley Anti-Soborno.

Para tal efecto Sophos Solutions y sus filiales se comprometen a:
  • Gestionar los riesgos de fraude, corrupción o soborno asociados al negocio y con terceros, de acuerdo con los valores establecidos de forma estratégica y estructurada.
  • Promover constantemente una cultura ética para la prevención, detección, indagación y gestión del fraude, corrupción o soborno.
  • Dar cumplimiento al Sistema de Gestión Antisoborno y Anticorrupción, Programa de Transparencia y Ética Empresarial, Política de Antisoborno y otras formas de corrupción, Política de Regalos, Obsequios, Hospitalidades y otros, Política de Conflicto de Interés y cualquier otra norma o política aplicable.
  • Promover la mejora continua y el cumplimiento del Sistema de Gestión Antisoborno y Anticorrupción según los estándares internacionales de la ISO 37001, y normatividad legal vigente aplicable de cada país, para prevenir los daños a la imagen y reputación de Sophos Solutions.


1 La ideología de Tolerancia Cero hace referencia a que está estrictamente prohibido dar, ofrecer, prometer o aceptar un pago, un objeto de valor o cualquier beneficio como soborno, comisión o cualquier otra forma corrupta de pago, sin importar cual sea su monto o si es generado de manera interna, externa, directa o indirectamente.
3.2 ALCANCE
Este Manual aplica a todos los colaboradores de Sophos incluyendo casa matriz y filiales y a todas las partes relacionadas, grupos de interés, asociados y socios de negocios, entendidos estos como clientes, partners, contratistas, asesores, intermediarios y proveedores ya sean nacionales e internacionales, y su analogía ante los países que operan las filiales, en general todos aquellos con quienes directa o indirectamente se establezca alguna relación comercial o contractual.

Debe ser divulgada y aplicada de manera inmediata y obligatoria a todos los terceros vinculados con la Organización, de tal forma que puedan denunciar aquellos eventos de fraude, corrupción y/o soborno.
3.3 PRINCIPIOS RECTORES ANTISOBORNO Y OTRAS FORMAS DE CORRUPCIÓN
Los siguientes Principios servirán como derroteros de interpretación, en la ejecución de todas las medidas y acciones tendientes a la prevención del Soborno y otras formas de Corrupción, dentro de las cuales no serán admisibles interpretaciones que busquen otorgar apariencia de legalidad a conductas u operaciones, las cuales se clasifiquen como contrarias a las mejores prácticas internacionales, tales como las descritas en la ISO 37001 y la Ley FCPA, así como a las dispuestas en la Ley Antisoborno; razón por la cual, la Política será de imperativo cumplimiento en la Organización.
3.3.1 PRINCIPIO DE MORALIDAD:
En virtud del principio de moralidad, todas las actuaciones que deban ejecutarse derivadas del cumplimiento de la presente Política deberán realizarse con rectitud, lealtad y honestidad para con todos los niveles de la Organización.
3.3.2 PRINCIPIO DE INTEGRIDAD:
En virtud del principio de integridad, todas las actuaciones que deban ejecutarse derivadas del cumplimientode la presente Política, así como todos los integrantes de la Organización que las ejerzan, deberán actuar bajo una constante valoración de la rectitud, el respeto y la transparencia en todas las interacciones profesionales que se desarrollen en cumplimiento de la misión y visión de la Organización.
3.3.3 PRINCIPIO DE COHERENCIA:
En virtud del principio de coherencia, todos los integrantes de la Organización buscarán que todas sus actuaciones en el cumplimiento de sus funciones sean coherentes con lo dispuesto en la presente Política, el Código de Ética de la Organización, el Programa de Ética Empresarial y su manual correspondiente, así como con las demás normas internas y externas que puedan modificar la materia objeto de estas.
3.3.4 PRINCIPIO DE EFICACIA:
En virtud del principio de eficacia, todas las actuaciones que deban ejecutarse derivadas del cumplimiento de la presente Política deberán siempre propender por alcanzar un grado tal planificación suficiente, que permita el logro de los resultados planificados.
3.3.5 PRINCIPIO DE COMUNICACIÓN:
En virtud del principio de comunicación, todas las actuaciones que deban ejecutarse derivadas del cumplimiento de la presente Política, así como todos los integrantes de la Organización que las ejerzan, deberán enfatizar la comunicación efectiva, asertiva, clara, expresa y respetuosa, que permita la mejora continua del Programa de Ética Empresarial de la Organización.
3.4 DEFINICIONES
Altos directivos: Son las personas naturales o jurídicas, designadas de acuerdo con los estatutos sociales o cualquier otra disposición interna de la Persona Jurídica y la ley colombiana, según sea el caso, para administrar y dirigir la Persona Jurídica, trátese de miembros de cuerpos colegiados o de personas individualmente consideradas.

Asociados: Son aquellas personas naturales o jurídicas que han realizado un aporte en dinero, en trabajo o en otros bienes apreciables en dinero a una sociedad a cambio de cuotas, partes de interés, acciones o cualquier otra forma de participación que contemplen las leyes colombianas

Auditoría de cumplimiento: Es la revisión sistemática, crítica y periódica respecto de la debida ejecución del Sistema de Gestión Antisoborno y Anticorrupción, incluyendo el Programa de Ética Empresaria y sus

Contratista: Se refiere, en el contexto de un negocio o transacción internacional, a cualquier tercero que preste servicios a una Persona Jurídica o que tenga con ésta una relación jurídica contractual de cualquier naturaleza. Los Contratistas pueden incluir, entre otros, a proveedores, intermediarios, agentes, distribuidores, asesores, consultores y a personas que sean parte en contratos de colaboración o de riesgo compartido con la Persona Jurídica.

Debida diligencia: Se refiere a la revisión periódica que ha de hacerse sobre los aspectos legales, contables y financieros relacionados con un negocio o transacción internacional, cuyo propósito es el de identificar y evaluar los riesgos de Soborno Transnacional que pueden afectar a una Persona Jurídica, sus Sociedades Subordinadas y a los Contratistas.

Fraude ocupacional: Es algún acto que un empleado, directivo, funcionario o propietario de una empresa comete en perjuicio de esa organización. Los tres tipos principales de fraude en el entorno laboral son: la corrupción, apropiación indebida de activos, y las declaraciones fraudulentas.

Funcionario público: Es toda persona natural que ostente en Colombia un cargo público en cualquiera de las ramas del poder público, órganos autónomos u órganos de control, sin importar si son del orden nacional, departamental, municipal; si su forma de elección es popular, concurso de méritos o de libre nombramiento y remoción; su jerarquía; o si en las normas colombianas son llamados miembros de corporaciones, empleados públicos, o trabajadores oficiales. Igualmente, se considera funcionario Público los miembros de la fuerza pública, los particulares que ejerzan funciones públicas en forma permanente o transitoria, los funcionarios y trabajadores de órganos autónomos como el Banco de la República o órganos de colaboración por descentralización o desconcentración como las Notarías Públicas y las Oficinas de Registro.

Oficial / función de cumplimiento: Es la persona natural designada por los Altos Directivos para liderar y administrar el Sistema de Gestión Antisoborno y Anticorrupción incluyendo el Programa de Ética Empresaria y sus políticas.

Listas restrictivas: son listas que relacionan personas y compañías que, de acuerdo con el organismo que las publica, pueden estar vinculados con actividades ilegales o delictivas, como lo son las listas del Consejo de Seguridad de las Naciones Unidas, OFAC, INTERPOL, Policía Nacional, etc.

Políticas de cumplimiento: Son las políticas generales que adoptan los Altos Directivos de una Persona Jurídica para que esta última pueda llevar a cabo sus negocios de manera ética, transparente y honesta y esté en condiciones de identificar, detectar, prevenir y atenuar los riesgos relacionados con el Soborno Transnacional y otras prácticas corruptas.

Principios: Tienen como finalidad la puesta en marcha de los Sistemas de Gestión de Riesgos de Soborno Transnacional.

Servidor público extranjero: Toda persona que tenga un cargo legislativo, administrativo o judicial en un Estado, sus subdivisiones políticas o autoridades locales, o una jurisdicción extranjera, sin importar si el individuo hubiere sido nombrado o elegido, toda persona que ejerza una función pública para un Estado, sus subdivisiones políticas o autoridades locales, o en una jurisdicción extranjera, sea dentro de un organismo público, o de una empresa del Estado o una entidad cuyo poder de decisión se encuentre sometido a la voluntad del Estado, sus subdivisiones políticas o autoridades locales, o de una jurisdicción extranjera.

Sistema de gestión de antisoborno y anticorrupción: Es el sistema orientado a la correcta articulación de las Políticas de Cumplimiento y elementos de la compañía interrelacionados que interactúan para establecer políticas, objetivos y procesos para lograr el cumplimiento de normativa internacional y del Programa de Ética Empresarial, como su adecuada puesta en marcha en la Persona Jurídica.

Soborno: : Es el acto de dar, ofrecer, prometer, solicitar o recibir cualquier dádiva o cosa de valor a cambio de un beneficio o cualquier otra contraprestación, o a cambio de realizar u omitir un acto inherente a una función pública o privada, con independencia de que la oferta, promesa, o solicitud es para uno mismo opara un tercero, o en nombre de esa persona o en nombre de un tercero.

Soborno transnacional: Es el acto en virtud del cual, una persona jurídica, por medio de sus empleados, administradores, asociados, contratistas o sociedades subordinadas, da, ofrece o promete a un servidor público extranjero, de manera directa o indirecta: (i) sumas de dinero, (ii) objetos de valor pecuniario o (iii) cualquier beneficio o utilidad a cambio de que ese servidor público realice, omita o retarde cualquier acto relacionado con sus funciones y en relación con un negocio o transacción internacional.

Socio de negocios: Una sociedad será subordinada o controlada cuando su poder de decisión se encuentre sometido a la voluntad de otra u otras personas que serán su matriz o controlante, bien sea directamente, caso en el cual aquélla se denominará filial o con el concurso o por intermedio de las subordinadas de la matriz, en cuyo caso se llamará subsidiaria.

Subordinated Company: Parte externa con la que la organización, tiene, o planifica establecer, algún tipo de relación comercial o contractual.
3.5 SISTEMA DE GESTIÓN ANTISOBORNO Y ANTICORRUPCIÓN
Sophos Solutions cuenta con un Sistema de Gestión Antisoborno y Anticorrupción en el cual se integra el cumplimiento de las normas dirigidas a la Prevención del soborno nacional y transnacional, adoptando políticas, procedimientos y altos estándares de transparencia, honestidad, integridad y legalidad en materia de lucha contra Actos de Corrupción.

Actualmente el Sistema se encuentra integrado por:
  • Manual del Sistema de Gestión Antisoborno y Anticorrupción
  • Programa de Transparencia y Ética Empresarial
  • Política Antisoborno y otras formas de Corrupción
  • Política de Regalos, Obsequios, Hospitalidades y otros
  • Política de Conflicto de interés

Además, el sistema encuentra alineado con los procesos internos de la compañía lo cual genera adhesión e integración con:
  • Reglamento Interno de Trabajo
  • Código de Ética
  • Código de Buen Gobierno
  • Política de Caja Menor
  • Política de Compras
  • Política de Viajes
  • Manual de Rembolsos de Gastos
  • Y todas las políticas asociadas a Comisiones y / o Remuneraciones
3.5.1 NORMATIVIDAD
El Sistema de Gestión Antisoborno y Anticorrupción está basado en buenas prácticas de estándares internacionales como la ISO 3700, Ley FCPA, Ley UK Bribery Act, entre otras. La normatividad aplicable en detalle puede ser indagada en el manual del sistema.

Sin embargo, para el cumplimiento del Programa de Transparencia y Ética Empresarial, Sophos Solutions acata toda la normatividad legal vigente del momento y se fundamenta en el siguiente marco legal:

Circular Externa 100-000003 de 2016:
Guía destinada a poner en marcha programas de ética empresarial para la prevención de las conductas previstas en el artículo 20de la ley 1778 de 2016, la cual contempla Guía de Buenas Prácticas en Controles Internos, Ética y Cumplimiento de la Organización para la Cooperación y el Desarrollo Económicos y la guías sobre programas de cumplimiento relacionadas con la Ley de Prácticas Corruptas en el Extranjero de los Estados Unidos y la Ley Anti-Soborno del Reino Unido.

Circular Externa 100-000011 de 2021:
Modificación integral a la Circular Externa No.100-000003 del 26 de julio de 2016 y adición del Capítulo XIII de la Circular Básica Jurídica de 2017
3.5.2 IDENTIFICACIÓN Y EVALUACIÓN DEL RIESGO
Sophos Solutions cuenta con la G-SGC-01 Guía de Evaluación de Riesgos la cual establece lineamientos de evaluación que sean proporcionales a la materialidad, tamaño, estructura, naturaleza, países de operación y actividades específicas de la compañía.

Así mismo, establece la metodología para identificar, evaluar y controlar los riesgos teniendo en cuenta factores como riesgos país, sector económico y de terceros.

Cada proceso interno de la compañía cuenta con la matriz de riesgos y de manera anual se realiza la actualización de riesgos teniendo en cuenta los cambios presentando en cada uno de los subprocesos, y se tendrá en cuenta las implicaciones que se puedan tener acerca de los Riesgos de Corrupción, Soborno y Soborno trasnacional.
3.5.3 DEBIDA DILIGENCIA
Sophos Solutions cuenta con Instructivos de Debida Diligencia, Know Your Customer, Estudios de Seguridad y Debida Diligencia Ampliada, los cuales establecen procedimientos para efectuar el conocimiento de terceros con el objetivo de realizar la debida diligencia sobre determinadas transacciones, proyectos, actividades, socios de negocios, candidatos, o colaboradores de la compañía para evaluar el alcance, la escala y la naturaleza del riesgo obteniendo un conocimiento previo de la contraparte por medio de diversas validaciones, esto se ejecuta previamente a la vinculación o establecimiento de la relación contractual y se actualiza de manera anual.

También tiene el objetivo de actuar como un control específico adicional en la prevención y detección del riesgo de corrupción, soborno y soborno trasnacional, e informar la decisión de Sophos Solutions sobre la conveniencia de posponer, suspender o revisar dichas transacciones, proyectos o las relaciones con los socios de negocios o los colaboradores (contratación, transferido o promovido)
3.5.4 REGALOS, OBSEQUIOS, HOSPITALIDAD Y OTROS
La compañía cuenta con la PL-SGC-05 Política de Regalos, Obsequios, Hospitalidad Y Otros Sophos con la cual buscamos proteger el buen nombre de Sophos Solutions y de cada uno de los miembros de la alta dirección y de sus colaboradores al verse inmersos en un conflicto de interés real o potencial, asociado a regalos, obsequios, hospitalidades, atenciones y otros.

La política te permite identificar:
  • Reglas Generales
  • Recepción
  • Otorgar
  • Contribuciones Benéficas, Donaciones y Patrocinios
  • Contribuciones políticas
  • Beneficios Internos

La PL-SGC-05 Política de Regalos, Obsequios, Hospitalidad Y Otros reconoce que en los negocios se consideran como cortesía las invitaciones a comidas, atenciones y en circunstancias limitadas, regalos modestos o simbólicos. Por ejemplo, los obsequios de merchandising y/o Branding corporativo o atenciones entregados o recibidos los cuales deben ser proporcionales y razonables y estar de acuerdo con las Políticas de Sophos, que se distribuyen generalmente para fines promocionales, o durante la celebración de alguna festividad, como la navidad.

Cada vez que se reciba un regalo, atención o cualquier otro beneficio, se deberá reportar por escrito al correo electrónico: funcioncumplimientoaa@sophossolutions.com , esto permitirá llevar un adecuado control de las atenciones u otros incentivos recibidos con el fin de salvaguardar a la compañía ante cualquier potencial o real riesgo de corrupción, soborno y soborno trasnacional.
3.5.5 POLÍTICA DE COMISIONES Y / O REMUNERACIONES
Sophos cuenta con diversos métodos de remuneración extras para sus colaboradores, con el fin de incentivar al cumplimiento de metas o el cumplimiento de un propósito, esto sin generar una presión indebida para el cumplimiento de las mismas.

El procedimiento de cada remuneración se encuentra documentado en:
  • Sistema Integrado Gestión de Desempeño
  • Compensación por Referidos Reclutamiento
  • Prog. Referidos para Consultores Asociados a Sophos Solutions
  • Política Modelo de Comisiones Atracción del Talento
  • Políticas Modelos Comisiones Área Comercial
  • Política Prima Extralegal Líderes

Estas bonificaciones extras no son categorizadas como soborno y tampoco podrán ser utilizadas como el medio para la realización un acto que contrarie las leyes de Anticorrupción y Antisoborno.
3.5.6 GASTOS DE VIÁTICOS, VIAJES Y HOSPEDAJE
Sophos cuenta con un proceso exclusivo de Viajes, en el cual se especifican las razones por las cuales se puede otorgar viajes y viáticos y los medios para realizar las solicitudes, teniendo en cuenta las aprobaciones pertinentes.

Sophos prohíbe hacer uso de sus recursos para utilización en entretenimiento personal, esto es para uso exclusivo de las actividades laborales de la compañía. Para más información se cuenta con la PL-VJS-01 Política de Viajes y Hospedaje, y el M-SGC-20 Manual de Reembolso de Gastos.
3.5.7 DUDAS E INQUIETUDES
Sophos permite que los colaboradores o cualquier tercero reciba el asesoramiento de una persona apropiada (Oficial / Función de Cumplimiento)obre qué hacer si se enfrenta a un problema o situación que podría involucrar corrupción, soborno y soborno trasnacional, garantizando también que la denuncia o reporte que se genere se mantendrá confidencial y será analizado de manera adecuada.

Cualquier consulta, sospecha o sugerencia debe ser canalizada a través del siguiente mecanismo de comunicación:
3.5.8 CANALES DE COMUNICACIÓN
Sophos Solutions tratará todas las denuncias con suma confidencialidad y serán analizadas de manera adecuada y se brindara la protección necesaria al denúnciate con el fin de no tener represalias o retaliaciones. Así mismo, independientemente de que las comunicaciones sean anónimas o no anónimas, Sophos tomará las medidas legales para proteger la confidencialidad y anonimato de cualquier denuncia realizada.

Los mecanismos que ha establecido Sophos para la presentación de denuncias son:

Hay que mencionar, además que Sophos Solutions al ser una compañía vigilada por la SuperSociedades realiza promoción del Canal de Denuncias por Soborno Transnacional y el Canal de Denuncias por actos de Corrupción de la Secretaría de Transparencia.

Canal de denuncias por soborno transnacional
https://www.supersociedades.gov.co/delegatura_aec/Paginas/Canal-deDenuncias-SobornoInternacional.aspx

Canal de denuncias por actos de corrupción
http://www.secretariatransparencia.gov.co/observatorio-anticorrupcion/portalanticorrupcion
3.6 ROLES Y RESPONSABILIDADES
Sophos Solutions realiza la siguiente asignación de responsabilidades de acuerdo con la normatividad aplicable:
3.6.1 JUNTA DIRECTIVA:
La Junta Directiva como máximo órgano debe demostrar su liderazgo y compromiso con respecto al Programa de Transparencia y Ética Empresarial a través de:
  1. Expedir y definir el Programa de Transparencia y Ética Empresarial.
  2. Definir el perfil del Oficial de Cumplimiento conforme a la Política de Cumplimiento.
  3. Designar al Oficial de Cumplimiento.
  4. Aprobar el documento que contemple el PTEE.
  5. Asumir un compromiso dirigido a la prevención de los Riesgos Corrupción y Soborno Trasnacional, de forma tal que la Entidad Obligada pueda llevar a cabo sus negocios de manera ética, transparente y honesta.
  6. Asegurar el suministro de los recursos económicos, humanos y tecnológicos que requiera el Oficial de Cumplimiento para el cumplimiento de su labor.
  7. Ordenar las acciones pertinentes contra los Asociados, que tengan funciones de dirección y administración en la Entidad Obligada, los Empleados, y administradores, cuando cualquiera de los anteriores infrinja lo previsto en el PTEE.
  8. Liderar una estrategia de comunicación y pedagogía adecuada para garantizar la divulgación y conocimiento eficaz de las Políticas de Cumplimiento y del PTEE a los Empleados, Asociados, Contratistas y demás partes interesadas identificadas.
  9. Cumplimiento de las funciones explicitas del Sistema de Gestión Antisoborno y Anticorrupción.
3.6.2 REPRESENTANTE LEGAL:
Se estipula el cumplimiento de:
  1. Presentar con el Oficial de Cumplimiento, para aprobación de la junta directiva o el máximo órgano social, la propuesta del PTEE.
  2. Velar porque el PTEE se articule con las Políticas de Cumplimiento adoptadas por la junta directiva o el máximo órgano social.
  3. Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del PTEE.
  4. En los casos en que no exista una junta directiva, el representante legal propondrá la persona que ocupará la función de Oficial de Cumplimiento, para la designación por parte del máximo órgano social.
  5. Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el presente Capítulo, cuando lo requiera esta Superintendencia.
  6. Asegurar que las actividades que resulten del desarrollo del PTEE se encuentran debidamente documentadas, de modo que se permita que la información responda a unos criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad. Los soportes documentales deberán conservarse de acuerdo con lo previsto en el artículo 28 de la Ley 962 de 2005, o la norma que la modifique o sustituya.
3.6.3 OFICIAL / FUNCIÓN DE CUMPLIMIENTO:
La junta Directiva designo al Oficial / Función de Cumplimiento la responsabilidad y autoridad para:
  1. Presentar con el representante legal, para aprobación de la junta directiva, la propuesta del PTEE.
  2. Presentar, por lo menos una vez al año, informes a la junta directiva.
  3. Encargarse de la adecuada articulación de las Políticas de Cumplimiento con el Programa de Ética Empresarial y presente a los Altos Directivos, al menos cada tres meses, informes de su gestión como Oficial de Cumplimiento.
  4. Velar porque el PTEE se articule con las Políticas de Cumplimiento adoptada por la junta directiva.
  5. Velar por el cumplimiento efectivo, eficiente y oportuno del PTEE.
  6. Implementar una Matriz de Riesgos y actualizarla conforme a las necesidades propias de la Entidad Obligada, sus Factores de Riesgo, la materialidad del Riesgo C/ST y conforme a la Política de Cumplimiento;
  7. Definir, adoptar y monitorear acciones y herramientas para la detección del Riesgo C/ST, conforme a la Política de Cumplimiento para prevenir el Riesgo C/ST y la Matriz de Riesgos 8. Garantizar la implementación de canales apropiados para permitir que cualquier persona informe, de manera confidencial y segura acerca de incumplimientos del PTEE y posibles actividades sospechosas relacionadas con Corrupción;
  8. Verificar la debida aplicación de la protección a denunciantes.
  9. Establecer procedimientos internos de investigación para detectar incumplimientos del PTEE y actos de Corrupción;
  10. Coordinar el desarrollo de programas internos de capacitación;
  11. Verificar el cumplimiento de los procedimientos de Debida Diligencia,
  12. Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo C/ST;
  13. Diseñar las metodologías de clasificación, identificación, medición y control del Riesgo C/ST que formarán parte del PTEE; y
  14. Realizar la evaluación del cumplimiento del PTEE y del Riesgo C/ST,
  15. Sin limitarse de las responsabilidades explicitas del Sistema de Gestión Antisoborno y Anticorrupción
3.6.4 REVISORÍA FISCAL
El revisor fiscal deberá denunciar antes las autoridades competentes cualquier acto de Corrupción que conozca en desarrollo de sus funciones. De hecho, el artículo 32 de la Ley 1778 de 2016, que adiciona el numeral 5º del artículo 26 de la Ley 43 de 1990, les impone a los revisores fiscales la obligación expresa de denuncia ante las autoridades penales, disciplinarias y administrativas, por la presunta realización de delitos, que detecte en el ejercicio de su cargo, aún, a pesar del secreto profesional, en los siguientes términos:

“Los revisores fiscales tendrán la obligación de denunciar ante las autoridades penales, disciplinarias y administrativas, los actos de corrupción, así como la presunta realización de un delito contra la administración pública, un delito contra el orden económico y social, o un delito contra el patrimonio económico que hubiere detectado en el ejercicio de su cargo. También deberán poner estos hechos en conocimiento de los órganos sociales y de la administración de la sociedad. Las denuncias correspondientes deberán presentarse dentro de los seis meses siguientes al momento en que el revisor fiscal hubiere tenido conocimiento de los hechos. Para los efectos de este artículo, no será aplicable el régimen de secreto profesional que ampara a los revisores fiscales”.
3.6.5 COLABORADORES
Toda persona que se encuentre vinculada con Sophos Solutions deberán:
  1. Cumplir con las políticas, procedimientos y lineamientos del Sistema de Antisoborno y Anticorrupción, con la finalidad de prevenir, detectar, investigar y subsanar eventos de fraude, corrupción y/o soborno.
  2. Fomentar la cultura ética al interior y exterior de la compañía, con el fin de prevenir el fraude, corrupción y/o soborno.
  3. Apoyar la identificación de riesgos y su tratamiento en antisoborno y anticorrupción asociados al proceso.
  4. Reportar inmediatamente cualquier sospecha de violación de las Leyes Antisoborno y Anticorrupción, del Código Ético, Política o de cualquier comportamiento, potencial o existente, ilegal o inmoral que tengan conocimiento.
  5. Informar cualquier evento ilegal o que ofrezca alguna ventaja financiera o no financiera.
  6. Informar cualquier detalle, regalo u hospitalidad que se dé o reciba por parte de un tercero.
  7. Contribuir con la mejora continua frente al Sistema de Antisoborno y Anticorrupción.
3.7 OFICIAL DE CUMPLIMIENTO
En razón al nivel de complejidad que pueda derivarse del necesario análisis de todas las variables de mitigación de riesgos de Corrupción y Soborno Transnacional (C/ST), se reconoce la importancia de designar la función de cumplimiento o el oficial de cumplimiento con la idoneidad, experiencia y liderazgo necesarios para gestionar tales riesgos y cualquier otro que se relacione con un acto de corrupción.

Así mismo, se tienen en cuenta los siguientes requisitos para la designación del Oficial de Cumplimiento
  • Gozar de la capacidad de tomar decisiones para gestionar el Riesgo C/ST y tener comunicación directa con, y depender directamente de, la junta directiva.
  • Contar con conocimientos suficientes en materia de administración de Riesgo C/ST y entender el giro ordinario de las actividades de Sophos.
  • Contar con el apoyo de un equipo de trabajo humano y técnico, de acuerdo con el Riesgo C/ST y el tamaño de la Compañía.
  • No pertenecer a la administración, a los órganos sociales o pertenecer al órgano de revisoría fiscal o quien ejecute funciones similares o haga sus veces en Sophos.
  • No fungir como Oficial de Cumplimiento, principal o suplente, en más de diez (10) Empresas.
  • Cuando exista un grupo empresarial o una situación de control declarada, el Oficial de Cumplimiento de la matriz o controlante podrá ser la misma persona para todas las sociedades que conforman el grupo o conglomerado, independientemente del número de sociedades que lo conformen.
  • En consecuencia, el rol de Oficial / Función de cumplimiento será el encargado de la implementación del presente manual y tendrá designadas las funciones de:

En consecuencia, el rol de Oficial / Función de cumplim
  1. Encargarse de la adecuada articulación de las Políticas de Cumplimiento con el Programa de Ética Empresarial y presente a los Altos Directivos, al menos cada tres meses, informes de su gestión como Oficial de Cumplimiento.
  2. Liderar la estructuración del Programa de Ética Empresarial, que debería estar contenido en un Manual de Cumplimiento, cuyo contenido será de obligatorio acatamiento para todos los administradores, Empleados y Asociados.
  3. Dirigir las actividades periódicas de evaluación de los riesgos de Soborno Transnacional. Dichos procesos podrán adelantarse con Colaboradores seleccionados por el Oficial de Cumplimiento o incluso a través de terceros que para tales efectos contrate Sophos.
  4. Delegue en otros funcionarios, si así lo autorizan los Altos Directivos, la administración del Sistema de Gestión de Riesgos de Soborno Transnacional en aquellas Sociedades Subordinadas que estén domiciliadas fuera del país. En todo caso, el Oficial de Cumplimiento deberá ser considerado como la máxima autoridad en materia de gestión del riesgo de Soborno Transnacional en Sophos Solutions y sus Sociedades Subordinadas.
  5. Informe a los administradores de la compañía acerca de las infracciones que haya cometido cualquier Colaborador respecto del Programa de Ética Empresarial, para que se adelanten los correspondientes procedimientos sancionatorios conforme lo establezca el reglamento interno de trabajo.
  6. Facilitar el entrenamiento constante de los Colaboradores en la prevención de Corrupción, soborno y Soborno Transnacional.
  7. Establecer acompañamiento y orientación permanente a los Colaborades, Socios de Negocios y Asociados respecto de la ejecución del Programa de Ética Empresarial.
  8. Dirigir el sistema para recibir denuncias de cualquier persona respecto de un caso de Soborno Transnacional o de cualquier otra práctica corrupta.
  9. Establecer los procedimientos internos de investigación, mediante la utilización de recursos humanos y tecnológicos propios o través de terceros especializados en estas materias, cuando tenga sospechas de que se ha cometido una infracción a la Ley 1778 o al Programa de Ética Empresarial.
  10. Cumplimiento de las funciones explicitas del Sistema de Gestión Antisoborno y Anticorrupción.
3.8 RELACIÓN O TRATO CON TERCEROS
Todos los colaboradores y terceros que actúan en nombre de Sophos tienen prohibido negociar, recibir, ofrecer, prometer, pagar, proporcionar o autorizar (directa o indirectamente) sobornos, ventajas indebidas, pagos, regalos, viajes, la transferencia de cualquier Cosa de Valor para cualquier persona, sea funcionario público o no, para influenciar o recompensar cualquier acción, omisión, trato favorable o decisión de tal persona en beneficio de Sophos.

Las leyes anticorrupción y antisoborno penalizan a las personas que pagan sobornos, y a las que actuaron para incentivar el pago del soborno, es decir, se aplican a cualquier individuo que:
  • Aprueben el pago del soborno;
  • Proporcionan o aceptan facturas emitidas de manera fraudulenta;
  • Retransmiten instrucciones para el pago del soborno;
  • Cubren el pago del soborno; o
  • Cooperan con el pago del soborno.

Sophos prohíbe la oferta, promesa, autorización, pago, recibimiento y realización de Soborno, el pago de facilitación que según la Ley FCPA es el pago que se hace para promover acciones de rutina del gobierno, es una excepción que se realiza únicamente por Gestión Migratoria, y se encuentra estipulado el procedimiento de las Políticas del área.

Ninguna persona recibirá una represión, amonestación o penalidad por pérdida de negocio resultante de declinar a pagar o recibir un soborno.

Se prohíbe el pago de sobornos a contratistas y proveedores a nombre de Sophos, así mismo rechazamos hacer negocios con terceros que tengan reputación e integridad cuestionada, además no se admite, en ninguna circunstancia, que un tercero ejerza cualquier tipo de influencia inapropiada en beneficio de la empresa sobre cualquier persona, sea este funcionario público o no realizando una debida diligencia a cada uno de los terceros para comprobar los antecedentes.

Por otra parte, todos los contratos suscritos con Personas Jurídicas o naturales nacionales o internacionales deben incluir las Cláusulas Antisoborno y Anticorrupción de cumplimiento para las dos partes, para asegurar el cumplimento de las leyes anticorrupción y por tanto la aceptación de las sanciones que se puedan generar por su incumplimiento.

Todos los procesos de compras deben ser realizados con base en el mérito y el respeto a las reglas y políticas, y no mediante el uso indebido de influencia sobre cualquier persona, sea funcionario público o no. Ningún colaborador o tercero que actúe a nombre de Sophos podrán recibir u ofrecer ningún tipo de regalo, obsequio, ventaja, beneficio o atención, de o para cualquier persona, natural o jurídica, sea funcionario público o no.

Y, por último, en el contexto de operaciones de fusión, compra de activos, acciones, cuotas o partes de interés o cualquier otro procedimiento de reestructuración empresarial, en los que la compañía participe como posible adquirente, será evaluado desde la junta directiva y así mismo se realizara la debida diligencia dirigida a la identificación de pasivos y contingencias relacionados con posibles actos de Soborno Transnacional.
3.9 SEÑALES DE ALERTA
Para garantizar el cumplimiento de esta política los colaboradores y los terceros deben estar atentos a señales de alerta que pueden indicar qué ventajas o pagos indebidos pueden estar ocurriendo. Las señales de alerta no son, necesariamente, pruebas de fraude, soborno o corrupción. Sin embargo, levantan sospechas que deben ser comprobadas por medio de la investigación.

A continuación, se relación las citadas en la Circular 100-000011 de 9 de agosto de 2021 de la Superintendencia de Sociedades considera las siguientes señales de alerta, pero no se limitan o excluyen a las mencionada en la Política Antisoborno y otras formas de corrupción.
  1. En el análisis de los registros contables, operaciones o estados financieros:
    1. Facturas que aparentemente sean falsas o no reflejen la realidad de una transacción o estén infladas y contengan exceso de descuentos o reembolsos.
    2. Operaciones en el exterior cuyos términos contractuales son altamente sofisticados.
    3. Transferencia de fondos a países considerados como paraísos fiscales.
    4. Operaciones que no tengan una explicación lógica, económica o práctica.
    5. Operaciones que se salgan del giro ordinario del negocio.
    6. Operaciones en las que la identidad de las partes o el origen de los fondos no es clara.
    7. Bienes o derechos, incluidos en los estados financieros, que no tengan un valor real o que no existan.

  2. En la estructura societaria o el objeto social:
    1. Estructuras jurídicas complejas o internacionales sin aparentes beneficios comerciales, legales o fiscales o poseer y controlar una entidad jurídica sin objetivo comercial, particularmente si está localizada en el exterior.
    2. Personas jurídicas con estructuras en donde existan fiducias nacionales o trust extranjeros, o fundaciones sin ánimo de lucro.
    3. Personas jurídicas con estructuras de “off shore entities” o de “off shore bank accounts”.
    4. Sociedades no operativas en los términos de la Ley 1955 de 2019 o que por el desarrollo de los negocios puedan ser consideradas como entidades “de papel”, es decir, que razonablemente no cumplen con ningún propósito comercial.
    5. Sociedades declaradas como proveedores ficticios por parte de la DIAN.
    6. Personas jurídicas donde no se identifique el Beneficiario Final.

  3. En el análisis de las transacciones o contratos:
    1. Recurrir con frecuencia a contratos de consultoría, de intermediación y el uso de joint ventures.
    2. Contratos con Contratistas o entidades estatales que den la apariencia de legalidad que no reflejen deberes y obligaciones contractuales precisas.
    3. Contratos con Contratistas que presten servicios a un solo cliente.
    4. Pérdidas o ganancias inusuales en los contratos con Contratistas o entidades estatales o cambios significativos sin justificación comercial.
    5. Contratos que contengan remuneraciones variables que no sean razonables o que contengan pagos en efectivo, en Activos Virtuales o en especie.
    6. Pagos a partes relacionadas (Asociados, Empleados, Sociedades Subordinadas, sucursales, entre otras) sin justificación aparente.
3.10 DIVULGACIÓN DE LAS POLÍTICAS DE CUMPLIMIENTO
Toma de conciencia y formación
Sophos Solutions facilita la toma de conciencia y la formación antisoborno y anticorrupción adecuada y apropiada para todos los colaboradores, por medio de diversas actividades.

Dicha formación aborda los siguientes temas:
  1. El Sistema de Gestión Antisoborno y Anticorrupción, el Programa de Transparencia y Ética Empresarial, la Política Antisoborno y otras formas de corrupción, la Política de Regalos, Obsequios, hospitalidades y Otros, los procedimientos y su deber de cumplir con ellos;
  2. Los riesgos de soborno, corrupción y fraude y el daño que puede resultar del soborno, corrupción y fraude para ellos y para la compañía;
  3. Las circunstancias en las que el soborno, corrupción y fraude puede ocurrir en relación con sus unciones, y cómo reconocer estas circunstancias;
  4. Cómo reconocer y responder a las solicitudes u ofertas de soborno;
  5. Cómo pueden ayudar a prevenir y evitar el soborno, corrupción y fraude y reconocer indicadores de riesgo de soborno, corrupción y fraude;
  6. Su contribución a la eficacia del Sistema de Gestión Antisoborno y Anticorrupción, incluidos los beneficios de una mejora del desempeño antisoborno y anticorrupción y de reportar cualquier sospecha de actos de soborno, corrupción y fraude.
  7. Las implicaciones y potenciales consecuencias del incumplimiento de los requisitos del Sistema de Gestión Antisoborno y Anticorrupción y de las políticas.
  8. Cómo y a quién deben informar de cualquier inquietud.
  9. Información sobre la formación y los recursos disponibles.

Teniendo en cuenta los riesgos de fraude y soborno identificados, Sophos implementa procedimientos que contemplan la toma de conciencia antisoborno y la formación de los socios de negocios que actúan en nombre de la compañía o en su beneficio, estableciendo un plan de comunicaciones exclusivo para el Sistema de Gestión Antisoborno y Anticorrupción que se encuentra documentado en el Plan de Comunicaciones Sistema de Gestión Antisoborno y Anticorrupción y el Plan Anual de Comunicaciones Internas que es actualizando de manera anual.

Comunicación
Sophos Solutions realizará las comunicaciones pertinentes tanto internas como externas del el Sistema de Gestión Antisoborno y Anticorrupción, teniendo en cuenta:
  1. Qué comunicar;
  2. Cuando comunicar;
  3. A quién comunicar;
  4. Cómo comunicar;
  5. Quién comunica;
  6. En qué idioma comunicar.
  7. In what language to communicate

Así mismo, Sophos pone a disposición de todo el personal de la organización y socios de negocios el Programa de Transparencia y Ética Empresarial, la Política Antisoborno y otras formas de corrupción, la Política de Regalos Obsequios Hospitalidades y Otros, las leyes anticorrupción, antisoborno, los cuales se encuentra publicados a través de canales de comunicación externos como la página web y el canal de comunicación interno que es el Sistema de Gestión de Calidad en Políticas Estratégicas.

Toda la información referente a las comunicaciones será estipulada en Plan de Comunicaciones Sistema de Gestión Antisoborno y Anticorrupción y el Plan Anual de Comunicaciones Internas.
3.11 INFORMACIÓN DOCUMENTADA
El Sistema de Gestión Antisoborno y Anticorrupción incluye:
  1. La información documentada requerida por la ISO 37001;
  2. La información documentada requerida por la normatividad legal vigente (Ley, Circular).
  3. La información documentada que demuestra que se ha llevado a cabo la evaluación del riesgo de soborno, y que se ha utilizado para diseñar o mejorar el Sistema de Gestión Antisoborno y Anticorrupción.
  4. La información documentada sobre los objetivos del Sistema de Gestión Antisoborno y Anticorrupción.
  5. La información documentada que la organización determina como necesaria para la eficacia del Sistema de Gestión Antisoborno y Anticorrupción.

Creación y actualización
Al crear y actualizar la información documentada, Sophos garantiza por medio del Sistema de Calidad:
  1. La identificación y descripción
  2. El formato
  3. La revisión y aprobación con respecto a la idoneidad y adecuación

El Manual será objeto de actualización cada vez que se presenten cambios en la actividad de la compañía que alteren o puedan alterar el grado de riesgo de Corrupción, Soborno y Soborno Transnacional o por los menos cada dos (2) años.

Control de la información documentada
La información documentada requerida por el Sistema de Gestión Antisoborno y Anticorrupción, por cumplimiento del Sistema de Gestión de Calidad y de Seguridad de la Información aseveran:
  1. Estar disponible y sea idónea para su uso, dónde y cuándo se necesite;
  2. Estar protegida adecuadamente

Asimismo, los documentos y registros al cumplimiento de las políticas, lineamientos, procedimientos y controles relacionados con el Sistema de Gestión Antisoborno y Anticorrupción son conservados y resguardados por el término legal vigente, bajo los estándares establecidos por la compañía.
Se registrarán todas las transacciones de manera completa, exacta, aprobada y detallada para que el propósito y monto de las transacciones sean claros. Es obligación de Sophos y de sus Colaboradores mantener libros, registros y cuentas reflejando, de forma detallada, precisa y correcta, todas las transacciones. Para combatir la corrupción, es importante que las transacciones sean transparentes, totalmente documentadas y clasificadas en cuentas que reflejen de manera precisa y completa su naturaleza.

Asegurando que todas las transacciones deben ser registradas completamente, con exactitud en la clasificación contable, la aprobación respectiva y con suficiente detalle, de tal modo que sea claro el propósito y monto de cada transacción. Se prohíbe establecer fondos o activos de Sophos ocultos o no declarados para cualquier propósito. Nunca se deben ingresar registros falsos, engañosos o artificiales en los libros y registros, sin importar la razón de estos.
3.12 CONTROL Y SUPERVISIÓN
Debido a la naturaleza y crecimiento de los negocios o transacciones internacionales que realiza Sophos Solutions, también cambiarán la exposición a los riesgos de Corrupción y Soborno a los que puede verse enfrentada. Por lo anterior, la idoneidad y la eficacia del Sistema de Gestión Antisoborno y Anticorrupción serán evaluadas de forma continua y regular a través de diferentes métodos, como auditorías internas y cumplimiento, procedimientos de Debida Diligencia, supervisión por el Oficial / Función de Cumplimiento y revisión por la dirección, teniendo en cuenta los cambios legislativos y regulatorios que se produzcan en los diferentes países donde actualmente Sophos desarrolla su operación o en los cuales desea incursionar.

Auditoria y monitoreo
Sophos realizará periódicamente revisiones para evaluar el cumplimiento de las leyes anticorrupción, antisoborno, aplicables, así como el presente manual y las Políticas concernientes.

La organización debe llevar a cabo auditorías internas a intervalos planificados, para proporcionar información acerca de si el Sistema de Gestión Antisoborno y Anticorrupción:
  1. Es conforme con:
    • Los requisitos propios de la organización;
    • Los requisitos de la ISO 37001;
    • Ley 1778 de 2016 y sus respectivas actualizaciones,
    • Circular Externa 100-000003 del 2016 y la normatividad que aplique
  2. Se implementa y mantiene eficazmente

Sophos Solutions deberá:
  1. Planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, y los resultados de las auditorías previas;
  2. Definir los criterios de la auditoría y el alcance para cada auditoría;
  3. Seleccionar los auditores competentes y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría;
  4. Asegurarse de que los resultados de las auditorías se informan a la dirección pertinente, a los niveles de dirección pertinentes, a la Función de Cumplimiento Antisoborno y Anticorrupción, a la alta dirección y cuando sea apropiado, el órgano de gobierno;
  5. Conservar la información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías.

Estas auditorías deben ser razonables, proporcionadas, y basadas en el riesgo. Estas auditorías deben consistir en procesos de auditoría interna u otros procedimientos que revisen los procedimientos, controles y sistemas para:
  1. Soborno, Corrupción, Fraude o sospecha de Soborno, Corrupción, Fraude
  2. Violación de los requisitos de la Política Antisoborno y otras formas de corrupción o del Sistema de Gestión Antisoborno y Anticorrupción
  3. Fracaso de que los socios de negocios se ajusten a los requisitos antisoborno aplicables de la organización; y;
  4. Debilidades u oportunidades de mejora en el Sistema de Gestión Antisoborno y Anticorrupción

Para asegurar la objetividad e imparcialidad de esos programas de auditoría, la organización debe asegurarse de que estas auditorías se efectúen por:
  1. Una función independiente o por personal establecido o designado para este proceso; o
  2. EL Oficial / Función de Cumplimiento Antisoborno y Anticorrupción (a menos que el alcance de la auditoría incluya una evaluación del propio Sistema de Gestión Antisoborno y Anticorrupción, o un trabajo similar para el que el Oficial / Función de Cumplimiento Antisoborno y Anticorrupción sea responsable); o
  3. Una persona apropiada de un departamento o función distintos del que está siendo auditado.
  4. Una tercera parte apropiada.

La organización debe asegurarse de que ningún auditor esté realizando la auditoría de su propia área de trabajo y además que el sistema de control y auditoria, sea conforme lo determina el artículo 207 del Código de Comercio y las normas contables aplicables, que le permitan al revisor fiscal, verificar la fidelidad de la contabilidad y asegurarse de que en las transferencias de dinero u otros bienes que ocurran entre Sophos y sus Filiales, no se oculten pagos directos o indirectos relacionados con sobornos u otras conductas corruptas.
3.13 SANCIONES
Sophos Solutions considera una FALTA GRAVE el incumplimiento del Sistema de Gestión Antisoborno y Anticorrupción, el Programa de Transparencia y Ética Empresarial, la Política Antisoborno y Otras formas de corrupción, la Política de Regalos Obsequios Hospitalidades y Otros, la omisión o incumplimiento al Código de Ética, el Reglamento Interno de Trabajo, el Contrato de Trabajo y cualquiera de los controles, manejo de información u otros lineamientos aquí definidos para la prevención, detección y control de actividades que contraríen la lucha contra Actos de Soborno y Corrupción, sin perjuicio de las sanciones legales aplicables. Siendo así una vulneración grave y un incumplimiento de los deberes del empleado hacia la Compañía, por ende, la Compañía tomará medidas disciplinarias y/o legales según el caso.

Para el caso de los colaboradores de Sophos, el procedimiento sancionatorio a seguir es el determinado en la sección “ESCALA DE FALTAS Y SANCIONES DISCIPLINARIAS” del Reglamento Interno de Trabajo, sin perjuicio de las sanciones legales aplicables. Para los vinculados a la compañía, se tendrá en consideración las sanciones establecidas en los contratos y/o en la ley según corresponda.

Las sanciones legales contra el soborno y la corrupción son graves y puede implicar multas, sanciones administrativas o penales, como, por ejemplo, la pena de prisión para las personas involucradas, como lo estipula las leyes internacionales en las cuales se pactan penas de prisión de 7 a 10 años y/o multas ilimitadas.

Además, Sophos Solutions podría enfrentar multas graves u otras sanciones penales por el soborno y actividades corruptas por parte de los terceros. Sin embargo, Sophos investigará a cualquier actividad que trasgreda este Programa y, cuando sea procedente, pondrán en conocimiento de las autoridades competentes cualquier evento de fraude, corrupción o soborno y emprenderá y acompañará las acciones judiciales que sean pertinentes, además de tomar las medidas disciplinarias y sanciones pertinentes que pueden implicar incluso la terminación de la relación laboral, contractual o comercial.

El desconocimiento o inadecuada comprensión de esta política no faculta a sus destinatarios para incumplirla.

“Sophos Solutions S.A.S. se reserva el derecho de modificar el presente documento según los cambios que surjan al interior de la compañía o disposiciones legales que así lo determinen, es deber de los empleados, administradores y demás vinculados conocer las diferentes actualizaciones y cambios que se realicen.