Ir al contenido

 

MODELO DE PREVENCIÓN DEL DELITO

Rochester

1. Introducción

Rochester establece el presente Modelo de Prevención del Delito (MPD) con el propósito de prevenir la comisión de delitos dentro de la organización, en cumplimiento de lo establecido por la Ley N.º 20.393 sobre Responsabilidad Penal de las Personas Jurídicas en Chile.

Este modelo forma parte del sistema de gobierno corporativo, gestión de riesgos y cumplimiento normativo de la empresa. Su finalidad es promover una cultura organizacional basada en la ética, la transparencia, la responsabilidad y el cumplimiento de las leyes y regulaciones aplicables.

El Modelo de Prevención del Delito establece políticas, procedimientos y controles orientados a prevenir, detectar y responder ante conductas que puedan constituir delitos o infracciones legales dentro del ámbito de las actividades de la empresa.

2. Objetivo del modelo

El objetivo del presente modelo es establecer un sistema de organización, administración y supervisión que permita prevenir la comisión de los delitos establecidos en la Ley 20.393 y otras conductas ilícitas que puedan generar responsabilidad para la organización.

De forma específica, el modelo busca:

  • Prevenir la comisión de delitos dentro de la empresa.

  • Identificar y gestionar riesgos legales y reputacionales.

  • Establecer controles y procedimientos adecuados.

  • Promover una cultura organizacional basada en la ética y el cumplimiento.

  • Proteger la integridad de la organización, sus colaboradores, clientes y socios.

3. Marco normativo

El presente modelo se fundamenta en la normativa legal vigente en Chile y en estándares internacionales de buenas prácticas en materia de cumplimiento y seguridad de la información.

Entre las principales normas consideradas se encuentran:

  • Ley N.º 20.393, sobre Responsabilidad Penal de las Personas Jurídicas.

  • Ley N.º 21.719, sobre Protección de Datos Personales.

  • Legislación sobre delitos informáticos.

  • Normativa relacionada con lavado de activos y financiamiento del terrorismo.

  • Normativa sobre cohecho y corrupción.

Adicionalmente, el modelo considera buenas prácticas internacionales y estándares de gestión tales como:

  • ISO 27001 (Seguridad de la Información)

  • ISO 27701 (Privacidad y protección de datos)

4. Alcance

El Modelo de Prevención del Delito aplica a todas las personas vinculadas con Rochester, incluyendo:

  • Directores y socios.

  • Ejecutivos y gerentes.

  • Colaboradores y trabajadores.

  • Consultores y asesores externos.

  • Proveedores y contratistas.

  • Cualquier tercero que actúe en representación de la empresa.

Todas estas personas deben actuar conforme a los principios y controles establecidos en el presente modelo.

5. Estructura de gobierno del modelo

La implementación y supervisión del Modelo de Prevención del Delito se sustenta en una estructura organizacional que garantiza su correcta aplicación.

Directorio o alta dirección

La alta dirección es responsable de aprobar el modelo y supervisar su implementación. Asimismo, debe asegurar que existan los recursos necesarios para su correcto funcionamiento.

Gerencia

La gerencia es responsable de implementar las políticas y procedimientos asociados al modelo dentro de las operaciones diarias de la organización.

Encargado de Prevención del Delito

La empresa designa un Encargado de Prevención del Delito (EPD), responsable de supervisar el funcionamiento del modelo y velar por su cumplimiento.

6. Encargado de Prevención del Delito

El Encargado de Prevención del Delito cuenta con autonomía en el ejercicio de sus funciones y acceso directo a la alta dirección.

Entre sus responsabilidades se encuentran:

  • Supervisar la implementación del modelo.

  • Identificar riesgos asociados a delitos.

  • Gestionar y analizar denuncias recibidas.

  • Coordinar investigaciones internas.

  • Elaborar informes para la alta administración.

  • Promover mejoras en el sistema de prevención.

7. Identificación y evaluación de riesgos

Rochester mantiene un proceso permanente de identificación y evaluación de riesgos asociados a la comisión de delitos dentro de sus operaciones.

Este proceso considera:

  • análisis de procesos internos

  • revisión de áreas críticas

  • evaluación de interacción con terceros

  • análisis de riesgos tecnológicos y de información

Los riesgos identificados son evaluados considerando su probabilidad de ocurrencia y su impacto potencial para la organización.

8. Matriz de riesgos de delitos

Como parte del modelo, la empresa mantiene una matriz de riesgos que permite identificar los delitos que podrían presentarse en determinadas áreas o procesos.

Entre los riesgos considerados se incluyen:

Cohecho a funcionarios públicos en procesos de contratación o relaciones comerciales.

Lavado de activos mediante operaciones financieras o comerciales.

Financiamiento del terrorismo mediante transacciones ilícitas.

Receptación o adquisición de bienes provenientes de actividades ilícitas.

Delitos informáticos que puedan afectar sistemas o información.

Administración desleal o apropiación indebida de recursos de la empresa.

Cada riesgo identificado se asocia a controles específicos orientados a su prevención o mitigación.

9. Controles preventivos

Rochester implementa controles preventivos destinados a reducir la probabilidad de ocurrencia de conductas ilícitas.

Entre los principales controles se incluyen:

  • segregación de funciones

  • controles financieros y contables

  • aprobación jerárquica de operaciones relevantes

  • control de acceso a sistemas e información

  • registros de actividad y auditoría

  • revisión de transacciones y operaciones

Estos controles forman parte del sistema de control interno de la organización.

10. Debida diligencia de proveedores y terceros

La empresa realiza procesos de debida diligencia antes de establecer relaciones comerciales con proveedores o terceros.

Este proceso puede incluir:

  • verificación de identidad

  • revisión de antecedentes legales

  • evaluación de riesgos de cumplimiento

  • análisis reputacional

El objetivo es asegurar que los terceros que interactúan con la empresa cumplan estándares adecuados de integridad y legalidad.

11. Control financiero

Rochester mantiene procedimientos de control financiero orientados a prevenir irregularidades o fraudes.

Estos controles incluyen:

  • registros contables completos y auditables

  • procesos de autorización para pagos y transferencias

  • revisión periódica de transacciones

  • conciliaciones contables

  • auditorías internas y externas

12. Canal de denuncias

La empresa dispone de un canal confidencial para la recepción de denuncias relacionadas con posibles irregularidades, infracciones legales o conductas contrarias a este modelo.

Las denuncias pueden ser realizadas por colaboradores, clientes o terceros.

La organización garantiza:

  • confidencialidad del denunciante

  • tratamiento imparcial de la información

  • ausencia de represalias

13. Procedimiento de investigación

Las denuncias recibidas serán analizadas conforme a un procedimiento interno de investigación.

Este procedimiento contempla:

  1. Recepción de la denuncia.

  2. Evaluación preliminar de los antecedentes.

  3. Investigación interna.

  4. Elaboración de informe.

  5. Determinación de medidas correctivas.

Cuando corresponda, los antecedentes podrán ser puestos en conocimiento de las autoridades competentes.

14. Política de privacidad y protección de datos personales

Rochester reconoce la privacidad como un derecho fundamental y trata los datos personales conforme a la Ley 21.719 de Protección de Datos Personales y estándares internacionales de seguridad y privacidad.

La organización recopila datos de identificación, contacto y uso de servicios únicamente para las finalidades informadas y con bases legales válidas.

Los titulares de datos pueden ejercer sus derechos de:

  • acceso

  • rectificación

  • supresión

  • portabilidad

  • oposición

  • bloqueo

Las solicitudes son gestionadas por el Delegado de Protección de Datos dentro de los plazos establecidos por la normativa vigente.

15. Seguridad de la información

Rochester implementa medidas técnicas y organizativas para proteger la información y prevenir incidentes de seguridad.

Entre estas medidas se incluyen:

  • cifrado de información

  • control de accesos

  • monitoreo de actividad

  • auditorías de seguridad

  • segmentación de redes

  • gestión de incidentes

Estas medidas se integran con el Sistema de Gestión de Seguridad de la Información de la organización.

16. Capacitación y cultura de cumplimiento

La empresa desarrolla programas periódicos de capacitación dirigidos a colaboradores y directivos en materias relacionadas con:

  • prevención del delito

  • ética empresarial

  • protección de datos

  • seguridad de la información

Estas actividades buscan fortalecer una cultura organizacional basada en el cumplimiento y la responsabilidad.

17. Auditoría y supervisión

El Modelo de Prevención del Delito es supervisado de forma periódica mediante auditorías internas y revisiones de cumplimiento.

Estas revisiones permiten evaluar la eficacia del modelo y detectar oportunidades de mejora.

18. Sanciones por incumplimiento

El incumplimiento de las disposiciones establecidas en este modelo puede dar lugar a medidas disciplinarias internas y, cuando corresponda, a acciones legales.

Las sanciones pueden incluir:

  • medidas disciplinarias laborales

  • terminación de contratos

  • denuncias ante autoridades competentes

19. Mejora continua

Rochester mantiene un proceso de mejora continua orientado a fortalecer su sistema de cumplimiento y prevención del delito.

El modelo será revisado periódicamente y actualizado cuando sea necesario para adaptarse a cambios regulatorios, tecnológicos o del negocio.