Este Manual aplica a todos los colaboradores de Sophos incluyendo casa matriz y filiales y a todas las partes relacionadas, grupos de interés, asociados y socios de negocios, entendidos estos como clientes, partners, contratistas, asesores, intermediarios y proveedores ya sean nacionales e internacionales, y su analogía ante los países que operan las filiales, en general todos aquellos con quienes directa o indirectamente se establezca alguna relación comercial o contractual.
Debe ser divulgada y aplicada de manera inmediata y obligatoria a todos los terceros vinculados con la Organización, de tal forma que puedan denunciar aquellos eventos de fraude, corrupción y/o soborno.
Los siguientes Principios servirán como derroteros de interpretación, en la ejecución de todas las medidas y acciones tendientes a la prevención del Soborno y otras formas de Corrupción, dentro de las cuales no serán admisibles interpretaciones que busquen otorgar apariencia de legalidad a conductas u operaciones, las cuales se clasifiquen como contrarias a las mejores prácticas internacionales, tales como las descritas en la ISO 37001 y la Ley FCPA, así como a las dispuestas en la Ley Antisoborno; razón por la cual, la Política será de imperativo cumplimiento en la Organización.
En virtud del principio de moralidad, todas las actuaciones que deban ejecutarse derivadas del cumplimiento de la presente Política deberán realizarse con rectitud, lealtad y honestidad para con todos los niveles de la Organización.
En virtud del principio de integridad, todas las actuaciones que deban ejecutarse derivadas del cumplimientode la presente Política, así como todos los integrantes de la Organización que las ejerzan, deberán actuar bajo una constante valoración de la rectitud, el respeto y la transparencia en todas las interacciones profesionales que se desarrollen en cumplimiento de la misión y visión de la Organización.
En virtud del principio de coherencia, todos los integrantes de la Organización buscarán que todas sus actuaciones en el cumplimiento de sus funciones sean coherentes con lo dispuesto en la presente Política, el Código de Ética de la Organización, el Programa de Ética Empresarial y su manual correspondiente, así como con las demás normas internas y externas que puedan modificar la materia objeto de estas.
En virtud del principio de eficacia, todas las actuaciones que deban ejecutarse derivadas del cumplimiento de la presente Política deberán siempre propender por alcanzar un grado tal planificación suficiente, que permita el logro de los resultados planificados.
En virtud del principio de comunicación, todas las actuaciones que deban ejecutarse derivadas del cumplimiento de la presente Política, así como todos los integrantes de la Organización que las ejerzan, deberán enfatizar la comunicación efectiva, asertiva, clara, expresa y respetuosa, que permita la mejora continua del Programa de Ética Empresarial de la Organización.
Altos directivos: Son las personas naturales o jurídicas, designadas de acuerdo con los estatutos sociales o cualquier otra disposición interna de la Persona Jurídica y la ley colombiana, según sea el caso, para administrar y dirigir la Persona Jurídica, trátese de miembros de cuerpos colegiados o de personas individualmente consideradas.
Asociados: Son aquellas personas naturales o jurídicas que han realizado un aporte en dinero, en trabajo o en otros bienes apreciables en dinero a una sociedad a cambio de cuotas, partes de interés, acciones o cualquier otra forma de participación que contemplen las leyes colombianas
Auditoría de cumplimiento: Es la revisión sistemática, crítica y periódica respecto de la debida ejecución del Sistema de Gestión Antisoborno y Anticorrupción, incluyendo el Programa de Ética Empresaria y sus
Contratista: Se refiere, en el contexto de un negocio o transacción internacional, a cualquier tercero que preste servicios a una Persona Jurídica o que tenga con ésta una relación jurídica contractual de cualquier naturaleza. Los Contratistas pueden incluir, entre otros, a proveedores, intermediarios, agentes, distribuidores, asesores, consultores y a personas que sean parte en contratos de colaboración o de riesgo compartido con la Persona Jurídica.
Debida diligencia: Se refiere a la revisión periódica que ha de hacerse sobre los aspectos legales, contables y financieros relacionados con un negocio o transacción internacional, cuyo propósito es el de identificar y evaluar los riesgos de Soborno Transnacional que pueden afectar a una Persona Jurídica, sus Sociedades Subordinadas y a los Contratistas.
Fraude ocupacional: Es algún acto que un empleado, directivo, funcionario o propietario de una empresa comete en perjuicio de esa organización. Los tres tipos principales de fraude en el entorno laboral son: la corrupción, apropiación indebida de activos, y las declaraciones fraudulentas.
Funcionario público: Es toda persona natural que ostente en Colombia un cargo público en cualquiera de las ramas del poder público, órganos autónomos u órganos de control, sin importar si son del orden nacional, departamental, municipal; si su forma de elección es popular, concurso de méritos o de libre nombramiento y remoción; su jerarquía; o si en las normas colombianas son llamados miembros de corporaciones, empleados públicos, o trabajadores oficiales. Igualmente, se considera funcionario Público los miembros de la fuerza pública, los particulares que ejerzan funciones públicas en forma permanente o transitoria, los funcionarios y trabajadores de órganos autónomos como el Banco de la República o órganos de colaboración por descentralización o desconcentración como las Notarías Públicas y las Oficinas de Registro.
Oficial / función de cumplimiento: Es la persona natural designada por los Altos Directivos para liderar y administrar el Sistema de Gestión Antisoborno y Anticorrupción incluyendo el Programa de Ética Empresaria y sus políticas.
Listas restrictivas: son listas que relacionan personas y compañías que, de acuerdo con el organismo que las publica, pueden estar vinculados con actividades ilegales o delictivas, como lo son las listas del Consejo de Seguridad de las Naciones Unidas, OFAC, INTERPOL, Policía Nacional, etc.
Políticas de cumplimiento: Son las políticas generales que adoptan los Altos Directivos de una Persona Jurídica para que esta última pueda llevar a cabo sus negocios de manera ética, transparente y honesta y esté en condiciones de identificar, detectar, prevenir y atenuar los riesgos relacionados con el Soborno Transnacional y otras prácticas corruptas.
Principios: Tienen como finalidad la puesta en marcha de los Sistemas de Gestión de Riesgos de Soborno Transnacional.
Servidor público extranjero: Toda persona que tenga un cargo legislativo, administrativo o judicial en un Estado, sus subdivisiones políticas o autoridades locales, o una jurisdicción extranjera, sin importar si el individuo hubiere sido nombrado o elegido, toda persona que ejerza una función pública para un Estado, sus subdivisiones políticas o autoridades locales, o en una jurisdicción extranjera, sea dentro de un organismo público, o de una empresa del Estado o una entidad cuyo poder de decisión se encuentre sometido a la voluntad del Estado, sus subdivisiones políticas o autoridades locales, o de una jurisdicción extranjera.
Sistema de gestión de antisoborno y anticorrupción: Es el sistema orientado a la correcta articulación de las Políticas de Cumplimiento y elementos de la compañía interrelacionados que interactúan para establecer políticas, objetivos y procesos para lograr el cumplimiento de normativa internacional y del Programa de Ética Empresarial, como su adecuada puesta en marcha en la Persona Jurídica.
Soborno: : Es el acto de dar, ofrecer, prometer, solicitar o recibir cualquier dádiva o cosa de valor a cambio de un beneficio o cualquier otra contraprestación, o a cambio de realizar u omitir un acto inherente a una función pública o privada, con independencia de que la oferta, promesa, o solicitud es para uno mismo opara un tercero, o en nombre de esa persona o en nombre de un tercero.
Soborno transnacional: Es el acto en virtud del cual, una persona jurídica, por medio de sus empleados, administradores, asociados, contratistas o sociedades subordinadas, da, ofrece o promete a un servidor público extranjero, de manera directa o indirecta: (i) sumas de dinero, (ii) objetos de valor pecuniario o (iii) cualquier beneficio o utilidad a cambio de que ese servidor público realice, omita o retarde cualquier acto relacionado con sus funciones y en relación con un negocio o transacción internacional.
Socio de negocios: Una sociedad será subordinada o controlada cuando su poder de decisión se encuentre sometido a la voluntad de otra u otras personas que serán su matriz o controlante, bien sea directamente, caso en el cual aquélla se denominará filial o con el concurso o por intermedio de las subordinadas de la matriz, en cuyo caso se llamará subsidiaria.
Subordinated Company: Parte externa con la que la organización, tiene, o planifica establecer, algún tipo de relación comercial o contractual.
El Sistema de Gestión Antisoborno y Anticorrupción está basado en buenas prácticas de estándares internacionales como la ISO 3700, Ley FCPA, Ley UK Bribery Act, entre otras. La normatividad aplicable en detalle puede ser indagada en el manual del sistema.
Sin embargo, para el cumplimiento del Programa de Transparencia y Ética Empresarial, Sophos Solutions acata toda la normatividad legal vigente del momento y se fundamenta en el siguiente marco legal:
Circular Externa 100-000003 de 2016:
Guía destinada a poner en marcha programas de ética empresarial para la prevención de las conductas previstas en el artículo 20de la ley 1778 de 2016, la cual contempla Guía de Buenas Prácticas en Controles Internos, Ética y Cumplimiento de la Organización para la Cooperación y el Desarrollo Económicos y la guías sobre programas de cumplimiento relacionadas con la Ley de Prácticas Corruptas en el Extranjero de los Estados Unidos y la Ley Anti-Soborno del Reino Unido.
Circular Externa 100-000011 de 2021:
Modificación integral a la Circular Externa No.100-000003 del 26 de julio de 2016 y adición del Capítulo XIII de la Circular Básica Jurídica de 2017
Sophos Solutions cuenta con la G-SGC-01 Guía de Evaluación de Riesgos la cual establece lineamientos de evaluación que sean proporcionales a la materialidad, tamaño, estructura, naturaleza, países de operación y actividades específicas de la compañía.
Así mismo, establece la metodología para identificar, evaluar y controlar los riesgos teniendo en cuenta factores como riesgos país, sector económico y de terceros.
Cada proceso interno de la compañía cuenta con la matriz de riesgos y de manera anual se realiza la actualización de riesgos teniendo en cuenta los cambios presentando en cada uno de los subprocesos, y se tendrá en cuenta las implicaciones que se puedan tener acerca de los Riesgos de Corrupción, Soborno y Soborno trasnacional.
Sophos Solutions cuenta con Instructivos de Debida Diligencia, Know Your Customer, Estudios de Seguridad y Debida Diligencia Ampliada, los cuales establecen procedimientos para efectuar el conocimiento de terceros con el objetivo de realizar la debida diligencia sobre determinadas transacciones, proyectos, actividades, socios de negocios, candidatos, o colaboradores de la compañía para evaluar el alcance, la escala y la naturaleza del riesgo obteniendo un conocimiento previo de la contraparte por medio de diversas validaciones, esto se ejecuta previamente a la vinculación o establecimiento de la relación contractual y se actualiza de manera anual.
También tiene el objetivo de actuar como un control específico adicional en la prevención y detección del riesgo de corrupción, soborno y soborno trasnacional, e informar la decisión de Sophos Solutions sobre la conveniencia de posponer, suspender o revisar dichas transacciones, proyectos o las relaciones con los socios de negocios o los colaboradores (contratación, transferido o promovido)
Sophos cuenta con un proceso exclusivo de Viajes, en el cual se especifican las razones por las cuales se puede otorgar viajes y viáticos y los medios para realizar las solicitudes, teniendo en cuenta las aprobaciones pertinentes.
Sophos prohíbe hacer uso de sus recursos para utilización en entretenimiento personal, esto es para uso exclusivo de las actividades laborales de la compañía. Para más información se cuenta con la PL-VJS-01 Política de Viajes y Hospedaje, y el M-SGC-20 Manual de Reembolso de Gastos.
Sophos Solutions realiza la siguiente asignación de responsabilidades de acuerdo con la normatividad aplicable:
El revisor fiscal deberá denunciar antes las autoridades competentes cualquier acto de Corrupción que conozca en desarrollo de sus funciones. De hecho, el artículo 32 de la Ley 1778 de 2016, que adiciona el numeral 5º del artículo 26 de la Ley 43 de 1990, les impone a los revisores fiscales la obligación expresa de denuncia ante las autoridades penales, disciplinarias y administrativas, por la presunta realización de delitos, que detecte en el ejercicio de su cargo, aún, a pesar del secreto profesional, en los siguientes términos:
“Los revisores fiscales tendrán la obligación de denunciar ante las autoridades penales, disciplinarias y administrativas, los actos de corrupción, así como la presunta realización de un delito contra la administración pública, un delito contra el orden económico y social, o un delito contra el patrimonio económico que hubiere detectado en el ejercicio de su cargo. También deberán poner estos hechos en conocimiento de los órganos sociales y de la administración de la sociedad. Las denuncias correspondientes deberán presentarse dentro de los seis meses siguientes al momento en que el revisor fiscal hubiere tenido conocimiento de los hechos. Para los efectos de este artículo, no será aplicable el régimen de secreto profesional que ampara a los revisores fiscales”.
Todos los colaboradores y terceros que actúan en nombre de Sophos tienen prohibido negociar, recibir, ofrecer, prometer, pagar, proporcionar o autorizar (directa o indirectamente) sobornos, ventajas indebidas, pagos, regalos, viajes, la transferencia de cualquier Cosa de Valor para cualquier persona, sea funcionario público o no, para influenciar o recompensar cualquier acción, omisión, trato favorable o decisión de tal persona en beneficio de Sophos.
Las leyes anticorrupción y antisoborno penalizan a las personas que pagan sobornos, y a las que actuaron para incentivar el pago del soborno, es decir, se aplican a cualquier individuo que:
- Aprueben el pago del soborno;
- Proporcionan o aceptan facturas emitidas de manera fraudulenta;
- Retransmiten instrucciones para el pago del soborno;
- Cubren el pago del soborno; o
- Cooperan con el pago del soborno.
Sophos prohíbe la oferta, promesa, autorización, pago, recibimiento y realización de Soborno, el pago de facilitación que según la Ley FCPA es el pago que se hace para promover acciones de rutina del gobierno, es una excepción que se realiza únicamente por Gestión Migratoria, y se encuentra estipulado el procedimiento de las Políticas del área.
Ninguna persona recibirá una represión, amonestación o penalidad por pérdida de negocio resultante de declinar a pagar o recibir un soborno.
Se prohíbe el pago de sobornos a contratistas y proveedores a nombre de Sophos, así mismo rechazamos hacer negocios con terceros que tengan reputación e integridad cuestionada, además no se admite, en ninguna circunstancia, que un tercero ejerza cualquier tipo de influencia inapropiada en beneficio de la empresa sobre cualquier persona, sea este funcionario público o no realizando una debida diligencia a cada uno de los terceros para comprobar los antecedentes.
Por otra parte, todos los contratos suscritos con Personas Jurídicas o naturales nacionales o internacionales deben incluir las Cláusulas Antisoborno y Anticorrupción de cumplimiento para las dos partes, para asegurar el cumplimento de las leyes anticorrupción y por tanto la aceptación de las sanciones que se puedan generar por su incumplimiento.
Todos los procesos de compras deben ser realizados con base en el mérito y el respeto a las reglas y políticas, y no mediante el uso indebido de influencia sobre cualquier persona, sea funcionario público o no. Ningún colaborador o tercero que actúe a nombre de Sophos podrán recibir u ofrecer ningún tipo de regalo, obsequio, ventaja, beneficio o atención, de o para cualquier persona, natural o jurídica, sea funcionario público o no.
Y, por último, en el contexto de operaciones de fusión, compra de activos, acciones, cuotas o partes de
interés o cualquier otro procedimiento de reestructuración empresarial, en los que la compañía participe como posible adquirente, será evaluado desde la junta directiva y así mismo se realizara la debida diligencia dirigida a la identificación de pasivos y contingencias relacionados con posibles actos de Soborno Transnacional.
El Sistema de Gestión Antisoborno y Anticorrupción incluye:
- La información documentada requerida por la ISO 37001;
- La información documentada requerida por la normatividad legal vigente (Ley, Circular).
- La información documentada que demuestra que se ha llevado a cabo la evaluación del riesgo de soborno, y que se ha utilizado para diseñar o mejorar el Sistema de Gestión Antisoborno y Anticorrupción.
- La información documentada sobre los objetivos del Sistema de Gestión Antisoborno y Anticorrupción.
- La información documentada que la organización determina como necesaria para la eficacia del Sistema de Gestión Antisoborno y Anticorrupción.
Creación y actualizaciónAl crear y actualizar la información documentada, Sophos garantiza por medio del Sistema de Calidad:
- La identificación y descripción
- El formato
- La revisión y aprobación con respecto a la idoneidad y adecuación
El Manual será objeto de actualización cada vez que se presenten cambios en la actividad de la compañía que alteren o puedan alterar el grado de riesgo de Corrupción, Soborno y Soborno Transnacional o por los menos cada dos (2) años.
Control de la información documentadaLa información documentada requerida por el Sistema de Gestión Antisoborno y Anticorrupción, por cumplimiento del Sistema de Gestión de Calidad y de Seguridad de la Información aseveran:
- Estar disponible y sea idónea para su uso, dónde y cuándo se necesite;
- Estar protegida adecuadamente
Asimismo, los documentos y registros al cumplimiento de las políticas, lineamientos, procedimientos y controles relacionados con el Sistema de Gestión Antisoborno y Anticorrupción son conservados y resguardados por el término legal vigente, bajo los estándares establecidos por la compañía.
Se registrarán todas las transacciones de manera completa, exacta, aprobada y detallada para que el propósito y monto de las transacciones sean claros. Es obligación de Sophos y de sus Colaboradores mantener libros, registros y cuentas reflejando, de forma detallada, precisa y correcta, todas las transacciones. Para combatir la corrupción, es importante que las transacciones sean transparentes, totalmente documentadas y clasificadas en cuentas que reflejen de manera precisa y completa su naturaleza.
Asegurando que todas las transacciones deben ser registradas completamente, con exactitud en la clasificación contable, la aprobación respectiva y con suficiente detalle, de tal modo que sea claro el propósito y monto de cada transacción. Se prohíbe establecer fondos o activos de Sophos ocultos o no declarados para cualquier propósito. Nunca se deben ingresar registros falsos, engañosos o artificiales en los libros y registros, sin importar la razón de estos.
Sophos Solutions considera una FALTA GRAVE el incumplimiento del Sistema de Gestión Antisoborno y Anticorrupción, el Programa de Transparencia y Ética Empresarial, la Política Antisoborno y Otras formas de corrupción, la Política de Regalos Obsequios Hospitalidades y Otros, la omisión o incumplimiento al Código de Ética, el Reglamento Interno de Trabajo, el Contrato de Trabajo y cualquiera de los controles, manejo de información u otros lineamientos aquí definidos para la prevención, detección y control de actividades que contraríen la lucha contra Actos de Soborno y Corrupción, sin perjuicio de las sanciones legales aplicables. Siendo así una vulneración grave y un incumplimiento de los deberes del empleado hacia la Compañía, por ende, la Compañía tomará medidas disciplinarias y/o legales según el caso.
Para el caso de los colaboradores de Sophos, el procedimiento sancionatorio a seguir es el determinado en la sección “ESCALA DE FALTAS Y SANCIONES DISCIPLINARIAS” del Reglamento Interno de Trabajo, sin perjuicio de las sanciones legales aplicables. Para los vinculados a la compañía, se tendrá en consideración las sanciones establecidas en los contratos y/o en la ley según corresponda.
Las sanciones legales contra el soborno y la corrupción son graves y puede implicar multas, sanciones administrativas o penales, como, por ejemplo, la pena de prisión para las personas involucradas, como lo estipula las leyes internacionales en las cuales se pactan penas de prisión de 7 a 10 años y/o multas ilimitadas.
Además, Sophos Solutions podría enfrentar multas graves u otras sanciones penales por el soborno y actividades corruptas por parte de los terceros. Sin embargo, Sophos investigará a cualquier actividad que trasgreda este Programa y, cuando sea procedente, pondrán en conocimiento de las autoridades competentes cualquier evento de fraude, corrupción o soborno y emprenderá y acompañará las acciones judiciales que sean pertinentes, además de tomar las medidas disciplinarias y sanciones pertinentes que pueden implicar incluso la terminación de la relación laboral, contractual o comercial.
El desconocimiento o inadecuada comprensión de esta política no faculta a sus destinatarios para incumplirla.
“Sophos Solutions S.A.S. se reserva el derecho de modificar el presente documento según los cambios que surjan al interior de la compañía o disposiciones legales que así lo determinen, es deber de los empleados, administradores y demás vinculados conocer las diferentes actualizaciones y cambios que se realicen.