PROGRAMA ANTIFRAUDE

CENTRO NACIONAL DE CIENCIA, TECNOLOGÍA E

INNNOVACIÓN PARA EL DESARROLLO PRODUCTIVO

SOSTENIBLE DE LA BIODIVERSIDAD - BIOINNOVA

Biodiversidad Motor de Innovación y Desarrollo

Estructura del documento

1. Política antifraude

2. Ambiente de control

3. Identificación y valoraciones del riesgo

de fraude.

4. Actividades de control anti fraude

5. Información y comunicación.

6. Monitoreo de las actividades.

Desarrollo

1. Política antifraude

Con el propósito de promover una cultura de transparencia, ética, libre de conductas inapropiadas, y/o prohibidas, así ́ como también, para establecer los lineamientos en el proceso de detección, investigación y atención del fraude, Bioinnova ha diseñado el presente conducto como una herramienta para prevenir, detectar, investigar y remediar eventos de fraude, consultas y dilemas éticos.

El programa antifraude ha sido elaborado en concordancia con el Código de Buen Gobierno, el Código de Ética y los estatutos de la corporación, los principios de lucha contra la corrupción promulgados en el Pacto Global de las Naciones Unidas, la Política Antifraude y el compromiso con Transparencia por Colombia para gestionar y conducir los negocios de forma transparente y sostenible, reconociendo que todos los colaboradores, la Alta Dirección, los socios, los contratistas y los proveedores tienen el derecho y el deber de denunciar eventos o conductas de

fraude, bajo un mecanismo confidencial, seguro y confiable.

Objetivo y alcance

El objetivo de la política antifraude es prevenir, detectar, investigar y remediar cualquier evento de fraude, acto ilegal o cualquier conducta indebida que represente un perjuicio para Bioinnova. Así ́ mismo, se puede utilizar el este programa antifraude para realizar consultas y solicitar aclaraciones sobre dilemas éticos.

La política antifraude está dirigida a todos los administrativos, colaboradores, socios, clientes, proveedores y/o contratistas de Bioinnova, tiene el derecho y la oportunidad de reportar un evento de fraude, realizar consultas y manifestar dilemas éticos de forma confidencial y sin ningún tipo de represalia, a través de este programa.

Objetivos específicos

Establecer los mecanismos a través de los cuales se llevarán a cabo las actividades en Bioinnova, orientadas a la prevención de los eventos de fraude.

Promover la sostenibilidad de los valores éticos, las normas de conducta en el trabajo y el aumento de la confianza en el relacionamiento con los diferentes grupos de interés.

Identificar mecanismos que permitan la comunicación de las conductas indebidas o situaciones que podrían ser susceptibles de ser reportadas en el Conducto Ético.

Identificar los principales riesgos de fraude en Bioinnova.

Promover el reporte de eventos de fraude o corrupción que puedan llegar a causar pérdidas económicas o daños a la imagen o reputación de Bioinnova.

Ofrecer los instrumentos necesarios para verificar, en cualquier momento que Bioinnova, está revelando en sus estados financieros todo aquello que sea necesario para comprender y evaluar correctamente su situación financiera.

Establecer los lineamientos a través de los cuales se protegerá ́ a los colaboradores o usuarios del Canal Ético que denuncien un evento de fraude contra posibles represalias.

Condiciones generales de la política

Esta política antifraude responde a las necesidades de establecer mecanismos que mitiguen el riesgo de pérdidas derivadas de situaciones de fraude en Bioinnova y su fin es identificar los controles y procesos internos de prevención y detección del fraude.

Para ello, Bioinnova, establece lineamientos en materia de prevención, detección e investigación de fraudes, acogiendo la estructura referente del Modelo De Control Interno COSO, de esta manera delimita las acciones y esfuerzos de cultura y evaluación de controles internos antifraude.

2. Ambiente de control

Se debe dar énfasis al ambiente de control de la corporación, dado que, influye en el comportamiento humano en toda la

organización. Es el fundamento para todos los otros componentes del control interno y ofrece disciplina y estructura, pues hace referencia a la conciencia que sobre el control asumen las personas de la entidad.Los factores del ambiente de control incluyen la integridad, los valores éticos y la competencia de la administración y de los empleados de la entidad y tiene un efecto penetrante en la manera como se estructuran y ejecutan las actividades del negocio. El ambiente de control le permite a la entidad desarrollar una estructura ética que debe abordar: problemas de información financiera fraudulenta, uso indebido de los activos, corrupción y otros relacionados con el fraude. El ambiente de control debe establecer el adecuado “tono desde lo alto”, el cual incluye una cultura y ambiente de trabajo que promueva la comunicación abierta, la consulta y el comportamiento ético. El ambiente de control debe estar generalizado a través de la organización, tanto en acciones como mediante palabras.

Bioinnova debe crear y mantener una cultura de transparencia, estándares éticos altos, y comportamiento, ofrecer disciplina para las violaciones del código de ética, establecer un tono apropiado para la actitud de la entidad frente al fraude y la prevención del fraude promover controles para prevenir, disuadir y detectar el fraude.

En Bioinnova los elementos del ambiente de control incluyen:

Código de ética: Elaborado con la participación de todos los funcionarios, socializado con los empleados y contratistas vigentes, entregado al personal nuevo (en el proceso de inducción) y disponible en la página WEB de Bioinnova.

Código de buen gobierno: Disponible en la página web de la entidad y socializado

con los funcionarios y personal administrativo.

Línea directa de denuncias: Procedimiento de atención de denuncias y responsables en la en la gestión de posibles casos de fraude en Bioinnova. (Ver anexo estructura del sistema de denuncias).

Comité de gerencia: Oficialmente conformado por el representante legal y los coordinadores de áreas, los cuales revisaran periódicamente las actividades desarrolladas en la entidad y tendrán funciones y responsabilidades específicas frente al fraude. Deben sesionar y dejar evidencia de sus reuniones mediante actas. Dar recomendación acerca de la operatividad y eficacia de la Política anti fraude y hacer seguimiento al estado de las denuncias de fraude recibidas, entre otras.

Estructura Organizacional: Definida, oficializada, conocida y actuante, soportada en el manual de funciones.

Comité de ética: Órgano de carácter consultivo, creado para el análisis y asesoramiento sobre las cuestiones de carácter ético que surjan en el ámbito de la corporación. Conformado por la alta dirección (socios y directivos de Bioinnova).

Comité de auditoría: Oficialmente conformado que sesionen y dejen evidencia de las reuniones mediante actas. Este comité deberá tener un rol activo en la supervisión de los esfuerzos de la administración para diseñar e implementar controles internos, incluyendo programas y controles anti fraude, y debe desafiar a la administración para asegurar que los riesgos de fraude sean identificados y que se implementen y monitoreen actividades de control que sean apropiadas.

Capacitaciones sobre fraude: Estas capacitaciones deben estar incluidas en los procesos de inducción, re inducción y capacitación del personal. Así como también, se deberán asegurar la inclusión de cláusulas contractuales en materia de prevención de fraude por parte de los empleados y contratistas.

Encuesta de percepción de ética de la entidad: Formato establecido y aplicado al personal para conocer la percepción sobre la ética en la organización.Oficina de control interno: Oficialmente conformado por mínimo 4 personas que sesionen y dejen evidencia de las reuniones mediante actas. Esta oficina deberá proveer seguridad razonable al Comité de Auditoría de Junta Directiva y al Comité de gerencia respecto de la suficiencia de 'los controles anti fraude para mitigar los riesgos de fraude y de la eficacia de su funcionamiento.

Anexo

ESTRUCTURA DEL SISTEMA DE DENUNCIAS

La estructura del Canal Ético está basada en los lineamientos internacionales. El Sistema consta principalmente de dos (2) elementos:

Elementos estructurales.

Compromiso de la organización Protección al denunciante Confidencialidad

Elementos operativos.

Reporte Administración Investigación Indicadores de gestión

Retroalimentación

Desarrollo - Elementos estructurales

Compromiso de la organización

Bioinnova tiene el firme compromiso de prevenir el fraude o la corrupción y en general la deshonestidad en todas sus formas, promover una cultura ética y mantener el más alto nivel de estándares profesionales en su forma de hacer negocios.

El compromiso de la Alta Dirección es fundamental para el desarrollo e implementación de un Canal Ético, razón por la cual está firmemente comprometida en establecer controles para:

Consolidar un ambiente de trabajo consciente de la importancia de denunciar eventos de fraude o corrupción, además de conductas antiéticas.

Garantizar una correcta y adecuada implementación de un mecanismo a través del cual cualquier colaborador, directivo, cliente, proveedor y contratista del Corporación, pueda reportar protegiendo su identidad y de forma confidencial eventos de fraude, sin miedo a ser victimizados, discriminados o castigados.

Garantizar un efectivo y transparente proceso de investigación de cada uno de los eventos de fraude o comportamientos in- debidos reportados.

Tomar las medidas preventivas, correctivas y disciplinarias necesarias para proteger de

riesgos de fraude el Corporación, independientemente del cargo o nivel de la organización que pueda estar involucrado.

Protección al denunciante

Bioinnova garantiza protección frente a represalias en contra de los administradores, colaboradores o terceros que denuncien actos o eventos de fraude, realicen consultas, manifiesten dilemas éticos, faciliten información de buena fe sobre una conducta antiética o cooperen con una investigación debidamente autorizada.

Las represalias, en caso de presentarse, violan la obligación fundamental de todo el personal de las Empresas del Corporación de actuar con la máxima eficacia, competencia e integridad, así como de cumplir sus funciones y desempeñarse de la forma más favorable para los intereses del Corporación.

Para poder recibir protección, los denunciantes deberán actuar de buena fe y tener motivos razonables para creer que se ha producido un evento de fraude o una conducta antiética, inclusive, según las circunstancias y en la medida de lo posible, aportar evidencias o información precisa que los lleve a concluir que existe una conducta antiética, acto de fraude o corrupción en contra de los valores del Corporación.

Las actividades de transmisión o difusión de rumores sin fundamento, la presentación de denuncias o el suministro de información deliberadamente falsa o

engañosa no será sujeta a seguimiento ni revisión y en caso de comprobarse la mala fe en la denuncia reportada, podrán ser objeto de medidas administrativas o disciplinarias.

Reporte de incidentes de fraude, consultas y de dilemas éticos

Es muy importante que los incidentes de fraude o corrupción identificados sean reportados.

Escondiendo o manipulando dichos eventos, las Empresas del Corporación no tendrán la posibilidad de aprender y entender por qué dichos eventos ocurren y por lo tanto no podrán tomar las acciones pertinentes.

Un evento de fraude o corrupción no reportado puede representar un costo incluso mayor al del evento por sí mismo.

El medio válido y oficial para recibir denuncias y reportes relacionados con eventos de fraude, conductas indebidas o ilegales reportadas, consultas y dilemas éticos es el Canal Ético.

Reportes, denuncias o consultas recibidas o informadas por medios diferentes al indicado, no serán sujetos de revisión y seguimiento, según corresponda.

Bioinnova es consciente que no todos los administradores y colaboradores se sienten a gusto denunciando un evento de fraude en el que está involucrado un superior o compañero de trabajo. Para motivar a los administradores y colaboradores a denunciar o reportar un evento de fraude, el corporación

implementará un Canal Ético con base en las directrices, a través del cual se pueden reportar eventos de fraude de forma confidencial, sin miedo a represalias.

Adicionalmente, la Política de Gestión de Riesgos establece que el Corporación asegura la disponibilidad, oportunidad y confiabilidad de la información a través de herramientas y sistemas para la gestión de riesgos, que permiten administrar todos los riesgos del negocio, incluidos los de fraude.

Las personas que consideren haber sido objeto de represalias deberán comunicar toda la información y documentación de que dispongan a través del mismo sistema o podrán presentarse en persona, ante el Comité Ético de la corporación.

Si se establece la existencia de una represalia contra cualquier persona que haya denunciado un acto de fraude o conducta antiética, la Corporación tomará las medidas oportunas y necesarias con el fin de remediar las consecuencias negativas resultantes de la represalia.

La persona que haya ejercido un acto de represalia, cuando una investigación demuestre su existencia, podrá ser objeto de medidas administrativas o disciplinarias, sin perjuicio de las medidas judiciales cuando sea pertinente.

Confidencialidad

Cualquier colaborador del Corporación que reporte o quiera reportar un evento de fraude, corrupción, consulta, dilema ético o una conducta antiética, tendrá el derecho a hacerlo de forma confidencial, protegiéndose su identidad.

Elementos operativos

Reporte

Bioinnova contratará los servicios de un tercero independiente experto que proveerá los siguientes mecanismos con el propósito de facilitar el reporte de un evento de fraude o conducta antiética por parte de un colaborador, directivo, cliente y contratista o proveedor, salvaguardando la integridad de la información y manteniendo la confidencialidad de la misma.

Línea telefónica con un número asignado a para atender las solicitudes

Correo electrónico para atender las solicitudes: fraudecomunicado@bioinnova.com.co

Flujograma

Administración

La información reportada a través del Canal Ético está centralizada y administrada exclusivamente por un tercero independiente experto. El proceso de administración incluye las siguientes etapas:

1. Recepción de la denuncia a través de los diferentes medios habilitados por el Corporación: línea telefónica, email y página web.

2. Obtener la información preliminar de la denuncia: en lo posible realizar preguntas de qué, quién, cuándo, dónde y porqué relacionado con el evento denunciado.

3. Categorizar las denuncias recibidas conforme a su relación con temas de fraude o in- cumplimientos al Código de Ética y Conducta Corporativo, Código de Buen Gobierno o Reglamento Interno de Trabajo, consultas y manifestaciones de dilemas éticos.

4. Documentar en forma suficiente la denuncia conforme a la información suministrada por el denunciante.

5. Clasificar su denuncia de acuerdo con su naturaleza: malversación de activos, fraude contable, corrupción y soborno, infracción a la propiedad intelectual, lavado de activos y financiación del terrorismo, etc.

6. Determinar la severidad de la denuncia: se establecerán tres niveles (alta, media y baja).

7. Presentar los reportes estadísticos: estos reportes se presentarán mensualmente al Comité de Ética y a partir de su análisis se determinarán los casos a los que se les abrirán procesos de investigación. Si la criticidad y prioridad de la denuncia lo amerita, se preparará un reporte inmediato de alerta con el propósito de iniciar el proceso de investigación y tomar las medidas correctivas de manera oportuna, así como la determinación de su

recepcion de la denuncia

Obtener informacion

preliminar de la denuncia

Categorizar la denuncia

documentar la denuncia

Asignar codigo a la denuncia

Clasificar la denuncia

Determinar severidad de la

denuncia

Presentar reportes

estadisticos.

divulgación, reporte y tratamiento a las instancias internas y/o externas pertinentes.

Investigación

El proceso de investigación es responsabilidad de la administración del Corporación y podrá realizarse en conjunto con un tercero experto independiente o por quien sea designado internamente, cuando así se decida de acuerdo con la criticidad, circunstancias, personal involucrado, entre otros aspectos. Esta decisión la tomará el Comité de Ética basado en los reportes y clasificación del evento generado por el tercero experto independiente.

El proceso de investigación incluye principalmente las siguientes etapas:

Entendimiento de los hechos

Desarrollar un plan de investigación

Ejecutar la investigación

Documentar el proceso

Reportar el caso

Indicadores de gestión

Con el propósito de establecer mecanismos de medición sobre el proceso de detección, administración e investigación, el Comité de Ética diseñará indicadores de gestión enfocados a monitorear el Canal Ético desde que se recibe la denuncia hasta la generación de acciones correctivas y/o preventivas.

Retroalimentación

Si así lo considera, el Comité de Ética y Conducta, a través de campañas, comunicaciones o cualquier medio de difusión, ofrecerá retroalimentación a todos los colaboradores del Corporación respecto a los eventos de fraude o corrupción, actos ilegales o conductas antiéticas que se hayan gestionado, con el propósito de promover y crear conciencia ética y como medida de prevención.

3. Identificación y valoraciones del riesgo de fraude.

Conductas que deben ser denunciadas

Dentro de los elementos estructurales del programa antifraude se incluyen acciones que pueden constituir fraude en la corporación y que por ende deben ser denunciadas. Cada organización tiene riesgos de fraude inherentes que surgen de las condiciones externas relativas para la industria de la entidad, las operaciones, localizaciones geográficas, tamaño, estructura organizacional y condiciones económicas generales.

A continuación, se relacionan dichas conductas que se categorizan como fraude en cualquiera de las tres coordinaciones de Bioinnova y se aclara que el listado no limita la existencia de cualquier otra conducta fraudulenta, corrupta, deshonesta o que vaya en contravía de los intereses de la corporación:

Malversación de activos

Tomar dinero o activos de la corporación de forma indebida o sin autorización.

Desviar fondos de una cuenta de la

corporación para el beneficio personal o de un tercero.

Obtener dinero de la corporación por el engaño o poca honra, mediante una declaración de gasto ficticio.

Utilizar inadecuadamente los fondos de la caja menor.

Obtener un beneficio, ayuda o contribución mediante engaño o callando total o parcialmente la verdad.

Valorar inapropiadamente los activos de la corporación para reflejar una situación financiera que no corresponda con la realidad.

Revelar u omitir inapropiadamente información en los estados financieros que pueda inducir decisiones equivocadas por parte de potenciales inversionistas, prestamistas o cualquier otro usuario de los estados financieros.

Realizar u omitir ajustes en los registros contables para el beneficio personal o de terceros.

Ocultar intencionalmente errores contables.

Comprar, con recursos de la corporación, bienes o servicios para el uso personal.

Sustraer o utilizar abusivamente los activos de la corporación para beneficio personal o de un tercero, como bienes, equipos, muebles, inventarios, inversiones, entre otros.

Realizar pagos dobles, no autorizados o incurrir en gastos que no estén soportados con documentos formales.

Manipulación indebida de excedentes de tesorería para el

beneficio propio o de un tercero. Manejo o uso inadecuado de los

activos de información para el beneficio personal o de un tercero. Se incluyen, pero no se limitan a la existencia entre otros de los siguientes:

Destruir, borrar, inutilizar o utilizar inadecuadamente los registros informáticos de la corporación.

Fraude contable

Alterar o manipular indebidamente las cuentas de ingresos y/o gastos para reflejar un desempeño que no corresponda con la realidad. Realizar registros contables en períodos inapropiados con el propósito de reflejar una situación financiera que no corresponda con la realidad.

Valorar inapropiadamente los activos del Corporación para reflejar una situación financiera que no corresponda con la realidad.

Prometer, ofrecer o conceder, en forma directa o indirecta, a un tercero un beneficio indebido que redunde en su propio provecho, en el de otra persona o en el del Corporación.

Solicitar o aceptar, en forma directa o indirecta, de un tercero un beneficio indebido que redunde en su propio provecho, en el de otra persona o de la Corporación.

Pagar un soborno a un tercero (privado o público) para obtener una ventaja ilegítima frente a la competencia.

Realizar contribuciones, en dinero o en especie, a una causa política

con el propósito de obtener una ventaja comercial o personal.

Desviar dineros que tengan un objeto social o de patrocinio para el beneficio personal o con el propósito de cometer un acto de corrupción.

Alterar ilícitamente un procedimiento contractual en un proceso de licitación, subasta, selección o concurso.

Favorecer, en el ejercicio de sus funciones, los intereses propios o de un tercero por encima de los intereses del Corporación (de acuerdo a lo establecido en el capítulo “Conflicto de Intereses” del Código de Ética y Conducta Corporativa).

Corrupción

Lavado de activos

Legitimar ingresos provenientes de acciones ilegales a través de transacciones ficticias.

Recibir dineros para favorecer a un tercero.

Adquirir, aceptar o administrar dentro de la corporación bienes o dinero sabiendo, o que, por razón de su cargo, esté obligado a saber, que los mismos son producto, proceden o se originan de la comisión de un delito.

Transacciones inusuales de acuerdo con lo establecido en el Sistema Integral para la Prevención de Lavado de Activos y Financiación del Terrorismo.

Infracción a la propiedad intelectual

Obtener, por el medio que fuere, un secreto comercial sin la autorización del corporación o su usuario autorizado.

Vender, ofrecer, divulgar o utilizar inapropiadamente los secretos comerciales y de negocio de la corporación, incluyendo información propia, confidencial u otra propiedad intelectual.

Ciber crimen

Ingresar a un aplicativo sin autorización. Extraer y/o divulgar información confidencial de la empresa sin autorizar. Alterar el normal funcionamiento de

los sistemas. Alterar, borrar o inutilizar programas de computador o software. Copiar, reproducir o distribuir sin autorización programas de computador o software.

MAPA DE RIESGO DE FRAUDES

Riesgos ControlesAcciones a

seguir

Tomar dinero o activos de

la corporación

de forma indebida o

sin autorización.

Arqueo de caja

Efectuar periódicamente en arqueos

de caja y verificar el

manejo de los recursos.

Desviar fondos de

una cuenta de la

Conciliaciones bancarias

Realizar conciliaciones

bancarias mensualmente

corporación para el

beneficio personal o

de un tercero.

y revisar los saldos de la

cuenta bancaria al

finalizar el día.

Obtener dinero de la corporación

por el engaño o

poca honra, mediante

una declaración

de gasto ficticio.

Revisión de control de

gastos

Verificar que la información

registrada en los boletines

diarios de banco

corresponda realmente a un

servicio prestado a la

entidad.

Alterar, borrar o inutilizar

programas de

computador, contables o software.

Auditorias Financieras y de sistema.

Realizar auditorías

financieras y de sistema

trimestralmente a los estados financieros y a los log de los equipos de cómputos.

Obtener, por el medio que

fuere, un secreto

comercial sin la

autorización de la

corporación o su usuario autorizado.

Política expresa de manejo y

custodia de la

información.

Conocer la política donde se evidencie quienes son

los autorizados del manejo de la información en beneficio

de la institución.

Extraer y/o divulgar

información confidencial

de la

Asignación de un

responsable para manejo y custodia.

Comprobar que la

memoria institucional

este

empresa sin autorizar.

conservada y custodiada por una persona responsable.

Algunas preguntas a considerar sobre la identificación de fraude son:

1. ¿Es apropiado el personal que participa en las valoraciones del riesgo de fraude?2. ¿Las valoraciones del riesgo de fraude son realizadas en todos los niveles apropiados de la organización?3. ¿La valoración del riesgo de fraude incluye la consideración de factores internos y externos?4. ¿La administración considera el tipo, la probabilidad, la significancia y la generalización de los riesgos de fraude identificados?5. ¿La administración documenta adecuadamente sus valoraciones y conclusiones en relación con el diseño y

la efectividad de la operación de las valoraciones del riesgo de fraude?

4. Actividades de control antifraude

Una vez identificados los riesgos de fraude y realizado el mapa de riesgos (valoración del riesgo) la administración define actividades de control para mitigar los riesgos.

Las actividades de control anti fraude pueden ser preventivas y/o detectivas. Los controles preventivos están diseñados para mitigar riesgos de fraude específicos y pueden disuadir que ocurra el fraude, mientras que las actividades de control están diseñadas para identificar el fraude si ocurre. Los controles detectivos también pueden ser usados para el monitoreo de las actividades con el fin de valorar la efectividad de los controles anti fraude y pueden ofrecer evidencia adicional respecto de la efectividad de los programas y controles anti fraude.

A continuación, se relacionan algunos de controles establecidos en la corporación:

Realización de arqueos de caja de manera periódicamente

Segregación de funciones del personal de la empresa que quien elabore o inicie el proceso no sea quien lo apruebe ni lo revise.

Revisión periódica de los soportes contables de las cuentas.

Enumeración consecutiva de los soportes.

Establecer políticas de salidas restringidas de los activos de la empresa.

Realizar autorías de manera sorpresivas.

Realizar pago solo a través de la sucursal virtual y utilizar dos usuarios en el mismo (uno que elabora y otro que aprueba)

Instalar fireware y actualizarlos paródicamente. Actualizar sistema operativo de la entidad.

Crear id de accesos a los aplicativos.

Establecer una política de cierres contables mensuales.

Publicar convocatorias de licitaciones en la entidad.

Preguntas a considerar sobre las actividades de control anti fraude:

¿La compañía mapea o vincula adecuadamente los riesgos de fraude identificados con las actividades de control diseñadas para mitigar los riesgos de fraude?

¿La administración diseña e implementa controles preventivos y detectivos para identificar el fraude si ocurre?

¿La compañía tiene controles que restringen el uso indebido de los activos que podría resultar en una declaración equivocada material de los estados financieros?

¿La compañía considera los controles de la seguridad (incluyendo controles de la TI y el acceso limitado a los sistemas de contabilidad), y considera lo adecuado de las actividades de detección y monitoreo del fraude que utilizan los sistemas de información?

¿Las actividades de control anti fraude están diseñadas y operan efectivamente?

5. Información y comunicación

Conscientes que una comunicación efectiva es un elemento fundamental para la implementación, interiorización, mantenimiento y sostenibilidad del programa antifraude, en Bioinnova se debe establecer un plan de comunicaciones que busque promover y afianzar la cultura antifraude al interior de la corporación, informando los aspectos claves del sistema. Esta comunicación se debe realizar con los empleados y grupos interesados (clientes, proveedores, contratistas, etc) de Bioinnova para que estos, conozcan y tengan un entendimiento claro de lo que se espera de ellos, y conozcan que la organización toma en serio el riesgo de fraude.

El código de ética de la corporación a menudo es la primera línea de comunicación relacionada con su filosofía sobre la prevención del fraude. Sin embargo, el plan de comunicaciones adoptado incluirá campañas internas, material de apoyo, comunicaciones escritas, boletines, vía correo electrónico, página web, etc, para crear conciencia respecto de los programas y controles anti fraude de la corporación. Los procedimientos implementados para facilitar los procesos de comunicación e información deben ser ellos mismos controlados para prevenir acceso o cambios no autorizados.

Preguntas a considerar en este ítem:

¿La información sobre la ética y el compromiso de la administración para con los programas y controles anti fraude es comunicada efectivamente a todos los empleados a través de la organización?

6. Monitoreo de actividades

La administración y las otras partes apropiadas en la corporación deben monitorear la calidad y la efectividad de los programas y controles anti fraude. El monitoreo de las actividades y las valoraciones constan de procedimientos que incluyen evaluaciones independientes de los controles anti fraude que pueden ser realizadas por la auditoría interna o por otros grupos, tales como la junta de socios y coordinadores de áreas.

El Comité de Control Interno de Bioinnova deberá hacer una evaluación periódica de las actividades normales de la operación (por lo menos dos veces al año), con el propósito de asegurar la eficiencia de los controles establecidos. En caso de ser necesario, el programa antifraude será actualizado de acuerdo con las necesidades de la corporación.

Ejemplos de las actividades de monitoreo continuo incluyen:

• Conciliaciones de los reportes de operación y financieros.• Comunicaciones regulares con partes internas y externas.• Revisiones regulares y recomendaciones de los auditores internos.• Sesiones de planeación y entrenamiento para solicitar retroalimentación respecto de si los controles son efectivos.

Dentro del proceso de evaluación se tendrán en cuenta, entre otros, los siguientes cuestionamientos:

¿El Canal Ético es consecuente con las

políticas de gobierno corporativo y los valores corporativos?

¿Las denuncias que se han recibido a través de los diferentes canales están bien fundadas y son consecuentes con los objetivos del sistema?

¿Los colaboradores, proveedores y contratistas conocen los canales de denuncia y la forma como éstos deben ser utilizados?

¿El Corporación ha gestionado adecuada y consistentemente las denuncias recibidas a través de los diferentes canales de denuncia?

¿Los colaboradores son consientes de la importancia de reportar eventos de fraude o corrupción y del compromiso de la organización con la prevención de este tipo de eventos?

¿El Corporación es consciente que hay eventos de fraude no reportados a través de los canales de denuncia y conocen las razones por las cuales no fueron reportados?

¿La investigación de las denuncias realizadas ha sido oportuna?

¿Los planes de acción definidos sobre eventos de fraude, corrupción o conductas antiéticas han sido adecuados y oportunamente implementados

BIBLIOGRAFIA Y REFERENCIAS NORMATIVAS

Modelo de Control Interne -COSO (Committee of Sponsoring Organizations)

Política Antifraude de TeleMedellín

Programas y Controles Anti fraude de Indeportes Antioquia.

Yo hago lo que usted no puede y usted hace lo que yo no puedo.Juntos podemos hacer grandes

cosas.”Madre Teresa de Calcuta”

Biodiversidad Motor de Innovación y Desarrollo

Firma,

Adriana Elisa Parra FoxC.C.34.509.707Directora Ejecutiva