Diligencia debida

1. El propósito último de un programa de Compliance, es. A. Que la empresa sea exonerada de responsabilidad penal. B. Gestionar el cumplimiento de las obligaciones y principios legales, y la obtención de beneficios económicos. C. Gestionar el cumplimiento de las obligaciones y compromisos legales y “no legales” que las empresas eligen cumplir, contemplando por tanto no solo una dimensión económica y legal sino también su dimensión moral y social. D. Contribuir a una adecuada gestión de los riesgos legales y regulatorios.

2. Son riesgos de Compliance: A. La comisión de un delito por parte de un directivo o empleado y que la empresa sea responsabilizada penalmente por ello . B. Que la empresa no proteja adecuadamente los datos personales de terceros. C. Mala venta de un producto o servicio. D. Son todas ciertas.

3. Entre los principales elementos de un programa de Compliance eficaz, se encuentran. A. Una cultura corporativa ética en la que se prime la integridad y la honestidad. B. Una adecuada identificación de los riesgos a los que se enfrenta la organización. C. son ciertas a y b. D. Un equipo de profesionales especializados y capacitados para realizar la función de Compliance, liderados por los órganos de administración y dirección que se encargarán de la supervisión de la gestión del sistema de Compliance.

4. Un sistema de gestión de Compliance es, según la Norma ISO 19600:2014,. A. El personal y los recursos que las entidades establecen para identificar, evaluar, asesorar, monitorizar e informar sobre el riesgo de Compliance. B. El conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograr objetivos deCompliance. C. El marco o programa a través del que se planifica y desarrollan las responsabilidades de Compliance. D. Son todas falsas.

5. Se consideran antecedentes del desarrollo de Compliance en el marco legal internacional. A. La ley norteamericana sobre Prácticas Corruptas en el extranjero, más conocida como FCPA y la U.S Sarbanes-Oxley Act (SOX). B. Las US Federal Sentencing Guidelines for Organizations. C. El informe Cadbury publicado en 1992. D. son ciertas a y b.

6. El Comité de Supervisión Bancaria de Basilea (BCBS): A. se constituyó en 1978 por los presidentes de los bancos centrales de los once países miembros del, por aquel entonces, Grupo de los Diez. B. tiene tratado fundacional y promulga regulación. C. constituye un foro internacional de cooperación en materia de supervisión bancaria y tiene como principal objetivo aumentar la calidad de la supervisión bancaria a nivel mundial con la finalidad de fortalecer la solidez de los sistemas financieros. D. son ciertas a y c.

7. La función de gestión de riesgos es imprescindible para una adecuada función de Compliance, y para que la misma sea eficaz, debe estar sustentada en: A. Un adecuado marco de gobernanza y gestión de riesgos que permitan llevar a la práctica y supervisar el correcto funcionamiento y aplicación de los mecanismos de control. B. Mecanismos que permitan identificar cuáles son los hot topics y qué significan o que implicaciones tienen en términos de Compliance. C. Una buena compresión de cómo actúan y se comportan los individuos dentro de las organizaciones, de forma que se puedan establecer medidas adecuadas para prevenir y detectar posibles comportamientos inadecuados. D. Son todas ciertas.

8. El estándar australiano AS 3806-2006. A. establece 15 principios en los que se basa un programa de Compliance y que, a su vez, se agrupan en 5 categorías: compromiso, desarrollo, estrategia, comunicación y reporte. B establece 12 principios que se agrupan en 4 categorías: compromiso, desarrollo, monitorización y mejora continua. C. establece 10 principios que se agrupan en 4 categorías: compromiso, estrategia, monitorización y reporte. D. establece 16 principios que se agrupan en 4 categorías: compromiso, desarrollo, comunicación y reporte.

9. El objetivo del estándar IDW AssS 980 es: A. Detectar casos de incumplimiento en las organizaciones. B. Garantizar que no se hayan producido. C. Brindar unas garantías razonables acerca de los sistemas de gestión de Compliance. D. Otorgar una metodología pensada para el ámbito forense.

La norma ISO 19600. A. Constituye un estándar internacional en materia de Compliance Management Systems, y su aprobación y publicación se produjo en diciembre de 2010. B. Proporciona requisitos para que las empresas establezcan sistemas de Compliance. C. Define un sistema orientado a la gestión de las distintas áreas de Compliance que afectan a una organización, y abarca tanto las de obligado cumplimiento como las asumidas voluntariamente. D. Son todas falsas.

11. El Committee of Sponsoring Organizations of the Treadway (COSO),. A. Está constituido por representantes de seis organizaciones del sector privado en EE.UU, para proporcionar liderazgo intelectual en torno a tres temas relacionados entre sí: la gestión del riesgo empresarial, el control interno y la disuasión de la comisión de delitos fiscales. B. No tiene reconocimiento internacional. C. Elaborado originariamente en 1975, por los presidentes de los bancos centrales de los once países miembros del, entonces Grupo de los Diez, fue revisado y actualizado en 2015, y se ha convertido en el marco de control interno más utilizado en los EE.UU. D. Está constituido por representantes de cinco organizaciones del sector privado en EE.UU, para proporcionar liderazgo intelectual en torno a tres temas relacionados entre sí: la gestión del riesgo empresarial, el control interno y la disuasión del fraude.

12. El marco COSO de gestión de riesgos empresariales (2017). A. Establece un conjunto de 20 principios organizados en 4 componentes relacionados entre sí, que contribuyen a dar relevancia al papel fundamental que juegan los consejos de administración y los directivos en la gestión de los riesgos empresariales. B. Establece un conjunto de 12 principios organizados en 4 componentes relacionados entre sí, que contribuyen a dar relevancia al papel fundamental que juegan los consejos de administración y los directivos en la gestión de los riesgos empresariales. C. Establece un conjunto de 15 principios organizados en 4 componentes relacionados entre sí, que contribuyen a dar relevancia al papel fundamental que juegan los consejos de administración y los directivos en la gestión de los riesgos empresariales. D. Establece un conjunto de 20 principios organizados en 5 componentes relacionados entre sí, que contribuyen a dar relevancia al papel fundamental que juegan los consejos de administración y los directivos en la gestión de los riesgos empresariales.

13. Los componentes relacionados entre sí, que contribuyen a dar relevancia al papel fundamental que juegan los consejos de administración y los directivos en la gestión de los riesgos empresariales, según COSO, 2017, son. A. Gobierno y cultura, estrategia y establecimiento de objetivos, desempeño, revisión y monitorización, información, comunicación y reporte. B. Revisión, monitorización, comunicación y reporte exclusivamente. C. Gobierno y cultura, estrategia y establecimiento de objetivos, desempeño, revisión, monitorización, y publicidad. D. Todas son ciertas.

14. Entre los principales elementos de un programa de Compliance eficaz, se encuentran. a. El liderazgo y compromiso de los órganos de administración y dirección con el programa de Compliance, la cultura corporativa ética, la existencia de un Compliance Officer, canales de información y, mecanismos de reacción ante los incumplimientos del programa, entre otros. b. Implementación, implementación más efectividad, implementación más efectividad y revisión. c. Diseño, monitorización, revisión y liderazgo de la alta dirección. d. Sistemas de monitorización y detección, junto con políticas y procedimientos claros y con un enfoque basado en el riesgo, que estén por escrito, redactados en un lenguaje claro y práctico sin ser necesaria su accesibilidad a todos los miembros de la organización.

15. El “tone at the top” (tono en la dirección) y el “tone from the top” (tono desde la dirección). a. Es importante no confundirlos. Ambos son necesarios, pero sin el primero (un compromiso ético y preocupación de los directivos y consejeros por desarrollar un negocio responsable y hacer lo correcto de la forma correcta) difícilmente podrá materializarse el segundo (canalizar ese mensaje y compromiso desde arriba hacia toda la organización). b. Ambos son lo mismo. c. Es importante no confundirlos. Ambos son necesarios, pero sin el segundo (un compromiso ético y preocupación de los directivos y consejeros por desarrollar un negocio responsable y hacer lo correcto de la forma correcta) difícilmente podrá materializarse el primero. d. Son todas falsas.

16. La Foreing Corrupt Practices Act (FCPA). a. Se promulgó en 1977 con la finalidad de perseguir y sancionar el soborno a funcionarios públicos en el extranjero efectuado por compañías estadounidenses y filiales, exigiendo a las empresas el establecimiento de controles internos para evitar dichas prácticas. b. Define un sistema estructurado de funcionamiento. c. Prohíbe en toda situación los pagos rutinarios o de facilitación (facilitation payments). d. Son todas ciertas.

17. El estándar alemán IDW AssS 980. a. Es una norma de cumplimiento. b. Es una norma técnica orientada a auditores, basada en las directrices del IAASB. c. Es una norma técnica orientada a grandes empresa internacionales. d. Son todas ciertas.

18. El Comité de Supervisión Bancaria de Basilea, define el riesgo de Compliance como: a. El riesgo de sanciones penales en las que puede incurrir una organización por determinados incumplimientos. b. El riesgo de sanciones legales o regulatorias, pérdidas financieras o pérdida de reputación que una organización puede sufrir como resultado del incumplimiento de las leyes que les son de aplicación. c. El riesgos riesgo de sanciones legales o regulatorias, pérdidas financieras o pérdida de reputación que una organización puede sufrir como resultado del incumplimiento de las leyes, regulaciones, normas de autorregulación y códigos de conducta que son de aplicación a sus actividades. d. El riesgo de sanciones penales o pérdida de reputación en las que puede incurrir una organización como resultado del incumplimiento únicamente de los códigos de conducta que les son aplicables.

19. Las estructuras de GRC. a. Surgen como el marco en el que las empresas son dirigidas y controladas, asegurando que actúan de forma ética, de acuerdo con su apetito de riesgo, y cumpliendo con todas las normas internas, que les resultan de aplicación. b. Están necesariamente conectadas con la estrategia de la organización pero no necesariamente con la cultura y valores de la misma. c. Surgen como el marco en el que las empresas son dirigidas y controladas, asegurando que actúan de forma ética, de acuerdo con su apetito de riesgo, y cumpliendo con todas las normas, externas e internas, que les resultan de aplicación. d. Son ciertas a y b.

20. ¿Qué objetivo tenía la norma Australiana AS3806-2006?. a. Facilitar principios que permitan desarrollar y mantener programas de cumplimiento efectivo. b. Ser un esquema para el control de la corrupción en la legislación australiana. c. Definir un marco regulador para la auditoría interna. d. Establecer las reglas para el correcto gobierno corporativo de las empresas australianas.

21. ¿Qué podemos entender como una aproximación basada en el riesgo dentro del entorno de COSO para los modelos de control interno?. a. Garantizar el cumplimiento de las normas debe planearse y desarrollar un enfoque a medida de cada situación concreta. b. Un análisis del riesgo igual para todas las situaciones de la empresa. c. La unificación de los modelos de valoración del riesgo. d. Considerar que los modelos de control interno solo deben desarrollarse cuando hay una alta probabilidad de riesgo.

22. Señale cuál de los siguientes no es una de las caras del cubo de COSO. a. Objetivos. b. Componentes. c. Niveles de la organización. d. Principios.

23. Indique cuál de los siguientes organismos considero al modelo COSO como un patrón de control interno para el reporting financiero. a. SEC. b. Fiscalía General del Estado. c. Departamento del Tesoro de Estados Unidos. d. El ICAC.

24. ¿En qué entorno se genera la norma IDW 980?. a. Es un marco de auditoria. b. En marco de control de calidad. c. En un marco de asesoría legal. d. En un marco de prevención del corrupción.

25. Señale cuál de los siguientes no es un posible alcance para la revisión planteada por el modelo IDW Ass 980: a. Diseño. b. Implementación. c. Cumplimiento. d. Efectividad.

26. ¿Cuál es la característica que ha definido la aplicación de la FCPA?. a. Su extraterritorialidad. b. Se aprobada por la SEC. c. Ser el marco de referencia para las superestructuras de compliance. d. Su voluntariedad.

27. En la valoración que hace FCPA de los pagos de facilitation los califica como: a. Prohibidos en todas las circunstancias. b. Los acepta cuando estén muy arraigados en una cultura y no sean proscritos en la jurisdicción que se produce. c. Los acepta cuando su importe sea inferior a 60 euros. d. Solo es necesario demostrar su razonabilidad.

28. ¿Qué define la UK Brivery Act?. a. Un marco general de compliance. b. Una serie de principios que la empresa debe probar su cumplimiento para no se incurra en responsabilidad penal. c. Una serie de principios para asegurar un gobierno corporativo correcto. d. Una serie de principios de auditoría interna que hay que utilizar para la validación de un de modelo de compliance.

29. La norma ISO 19600 está orientada a la gestión. a. De distintas áreas de cumplimiento. b. A la gestión de un área en concreto. c. A la implementación de las norma FCPA por la empresas europeas. d. A la lucha contra la corrupción.

30. ¿Qué significa el término Compliance?. a. Cumplimiento que engloba todos los bloques normativos que afectan a la actividad empresarial. b. Gestión coordinada de las distintas áreas de cumplimiento críticas que afectan a la empresa. c. Establecimiento de las políticas y procedimientos adecuados y suficientes para garantizar que una empresa cumple con sus obligaciones normativas. d. Cumplimiento que engloba tanto los bloques normativos, como los compromisos asumidos voluntariamente.

31. ¿Cuál es la finalidad del entorno de control que propone COSO?. a. Mejorar en general el desempeño organizacional. b. Mejorar el control interno de una empresa. c. Mejorar el desempeño organizacional y reducir el alcance del fraude en las organizaciones. d. Crear un marco destinado a la gestión del riesgo.

32. ¿Qué significa para COSO el componente de información y comunicación?. a. Recabar información relevante y de calidad para comunicarla tanto internamente en el seno de la organización como a grupos externos. b. Recabar información de las distintas áreas de la empresa y comunicarlas al Consejo de Administración. c. Obtener información para detectar las debilidades de control interno comunicándolas a los responsables de realizar la acción correctiva. d. Ninguna de las anteriores.

33. ¿Qué proponen los modelos GRC “Governance, Risk & Compliance?. a. La interacción de la Alta Dirección, con el área de riesgos y el área de cumplimiento. b. Desarrollar un buen gobierno corporativo. c. Desarrollo de procesos y políticas y cumplimiento de normativas y obligaciones. d. Todas las anteriores.

34. ¿Qué son las líneas directrices de la OCDE?. a. Son normas de obligado cumplimiento para las empresas multinacionales en todos los países en los que operen. b. Principios y normas no vinculantes para una conducta empresarial responsable dentro del contexto global conforme con las leyes aplicables y las normas reconocidas internacionalmente. c. Recomendaciones que son obligatorias, pero que las empresas que voluntariamente las adopten deberán aplicarlas en todos los países en los que operen. d. Las regulación que deben seguir las grandes multinacionales.

35. ¿Cuál fue el primer estándar monográfico de modelos de cumplimiento?. a. IDW AssS 980. b. ISO 19600. c. Australian Standards AS 3806-2006. d. ISO 37001.

36. ¿Tiene la FCPA aplicación extraterritorial?. a. Sí, siempre y cuando exista algún tipo de vinculación con Estados Unidos. b. Sí, en todos los casos de pagos relacionados con la corrupción independientemente de donde se produzcan y de la nacionalidad de las empresas que formen parte del acto corrupto. c. Sí, pero sólo cuando el pago corrupto se realice en Estados Unidos. d. No, sólo se aplican en Estados Unidos y por actos de corrupción cometidos por empresas americanas.

37. ¿Qué delitos específicos engloba la Ley Antisoborno de Reino Unido (Bribery Act)?. a. Los delitos de cohecho y soborno en los que intervenga un funcionario público nacional. b. Los delitos de cohecho y soborno en los que intervenga un funcionario público nacional o extranjero. c. Los delitos de cohecho y soborno en los que intervenga un funcionario público nacional o extranjero y los delitos de soborno que ocurran en el ámbito privado de los negocios. d. Ninguna de las anteriores.

38. Señale cuál de los siguientes no puede considerarse como un elemento que dio origen a la función de compliance. a. Los escándalos empresariales. b. La regulación financiera. c. La responsabilidad penal de las empresas. d. La crisis del Watergarte.

39. ¿Qué implicaciones tiene un sistema de compliance?. a. Velar por el cumplimiento de las normas y del espíritu de las normas y engloba velar por la puesta en práctica de los principio que la organización haya adoptado y las norma de conducta que las desarrollan. b. Velar por el cumplimiento de las normas y la regulación propia del sector en que desarrolla su actividad. c. Velar por el cumplimiento de los principio que la organización haya adoptado y las norma de conducta que las desarrollan. d. Velar por el cumplimiento de las normas de conducta que desarrollan los principios y valores de la organización.

40. Señale cuál de las siguientes no es una tarea de la función de compliance en relación con la gestión de los riesgos. a. Prevención. b. Detección. c. Gestión. d. Eliminación.

41. Señale la respuesta correcta, cual es una consecuencia de una mala identificación, análisis y evaluación de los riesgos. a. Establecer controles innecesarios. b. Dificultar el desarrollo de la actividad de la empresa. c. Definir controles que no son suficientes para materialización de los riesgos. d. Todos los anteriores.

42. ¿Qué se entiende por compliance must be seat at the table?. a. Compliance debe participar en los comités y recibir la oportuna información. b. Compliance debe estar formada por miembros de todos los departamentos de la empresa. c. Compliance debe tener un posicionamiento independiente en las organizaciones. d. Compliance debe ser una función trasversal que engloba a todo.

43. ¿Cuál de las siguientes no se considera un elemento de compliance en la gestión de riesgos?. a. Identificación de los temas candentes. b. Adecuado marco de gobernanza. c. Una buena comprensión del comportamiento de los individuos. d. El posicionamiento de la función de compliance en el organigrama.

44. ¿Qué entendemos por el conjunto de mecanismos para asegurar que llega a los órganos de decisión es suficiente, completa, correcta y puntual?. a. Gobernanza. b. Gestión de riegos. c. Compliance. d. Responsabilidad social corporativa.

45. Señale cual de la siguientes la podemos considerar como una estrategia de gestión de riesgos. a. Prevención. b. Mitigación. c. Aceptación. d. Evaluación.

46. ¿Qué entendemos por función de compliance. a. El personal y los recursos que la función establece para identificar evaluar, asesorar, monitorizar e informar de los riesgos. b. Marco de compliance a través del cual se planifica y desarrollan la responsabilidades de la función de compliance. c. La creación de una figura trasversal o subestructura de compliance. d. Conjunto de elementos que interactúan para establecer policías, objetivos y procesos para lograr los objetivos de compliance.

47. Señale cuál de los siguientes no es un elemento formal del programa de compliance. a. Procedimiento y protocolos. b. Mapa de riesgos. c. Liderazgo ético. d. Canal de denuncias.

48. ¿Cómo podemos definir el modelo organizativo y de gestión en el que se integra la función de compliance y el programa gestionados para dar cumplimiento a las obligaciones de compliance. a. Superestructural de compliance. b. Sistema de gestión de compliance. c. Programa de compliance. d. Función ética y responsabilidad social corporativa.

49. El propósito último de la función de compliance debe ser. a. Exonerar a la empresa de su responsabilidad penal. b. Evitar una sanción. c. Gestionar el cumplimiento de una serie de obligaciones y compromisos no legales. d. Todas las anteriores.

50. ¿Qué norma es certificable?. a. ISO 37001. b. ISO 19600. c. UNE 19601. d. ISO 37001 y UNE 19601.

51. Un sistema de Compliance. a. Es responsabilidad de todos y cada uno de los individuos que integran la organización y debe existir una conciencia clara de ello. b. Implica velar por el cumplimiento no sólo de la letra sino también del espíritu de las normas. c. Implica velar por la puesta en práctica de los principios y valores que la propia organización haya adoptado voluntariamente y las normas de conducta que los desarrollan. d. Son todas ciertas.

52. La norma ISO 19600. a. Es una norma de requisitos al igual que la ISO 37301. b. Es una norma de guías de actuación y prácticas recomendadas. c. Es certificable. d. Son todas falsas.

53. La norma UNE-ISO 19600. a. Es la predecesora de la ISO 37301 y establecía recomendaciones. b. Está en vigor desde abril de 2021. c. Establece directrices y requisitos orientados a la implantación de un CMS (Sistema de Gestión de Compiance). d. Son todas ciertas.

54. La ISO 37301. a. Fomenta la adopción de una cultura empresarial ética, asegurando la sostenibilidad a largo plazo de la empresa. b. Es certificable y fomenta el uso de los canales de denuncia. c. Son todas ciertas. d. Está basada en un enfoque de riesgos e igualmente, es integrable con los demás estándares de gestión de Compliance.

55. El ciclo PHVA. a. Persigue localizar riesgos de incumplimiento y consta de 3 pasos. b. Es un conocido método de gestión y mejora continua de procesos y productos en la organizaciones. c. También se conoce como “ciclo Deming”. d. Son ciertas b y c.

56. Según el estándar ISO 37301, obligaciones de Compliance son. a. Los requisitos que una organización tiene obligatoriamente que cumplir, así como aquellos que una organización elige voluntariamente cumplir. b. Riesgos de no cumplir con un requisito del sistema de gestión. c. Los valores, ética, creencias y conductas que existen en una organización y que interactúan con las estructuras y sistemas de control de la organización para producir normas de comportamiento que conducen al Compliance. d. Son todas falsas.

57. Según la ISO 37301, una no conformidad es. a. Un incumplimiento de un requisito. b. No cumplir con una obligación de Compliance. c. No cumplir con un requerimiento que la organización debe cumplir. d. Una acción correctiva.

58. Según la ISO 37301, un incumplimiento de Compliance es. a. No cumplir con un requisito del sistema de gestión. b. No cumplir con una obligación de Compliance. c. El resultado de una no conformidad. d. Son todas ciertas.

59. El ciclo PHVA consta de. a. Tres pasos: planear, hacer y verificar. b. Cuatro pasos: planear, hacer, verificar y actuar. c. Dos principios básicos: Proporcionalidad y mejora continua. d. Dos principios: Buen gobierno y sostenibilidad.

60. Según el estándar ISO 37301, la alta dirección. a. Es la persona o grupo de personas que dirigen y controlan una organización al más alto nivel. b. Es la persona o grupo de personas que gobiernan una organización, estableciendo las direcciones. c. Es la persona o grupo de personas que tienen sus propias funciones con responsabilidades, autoridades y relaciones para conseguir sus objetivos. d. Son todas ciertas.

61. Según la ISO 37301,una acción correctiva es. a. Una acción para eliminar la causa de una no conformidad y una vulneración de la cultura de Compliance. b. Una acción para eliminar un incumplimiento. c. Una acción para eliminar la causa de una no conformidad y evitar que vuelva a ocurrir. d. Una medida disciplinaria derivada de la existencia de una no conformidad o de un incumplimiento.

62. Según la ISO 37301, un objetivo es. a. El modo específico de llevar a cabo una actividad o un proceso. b. El resultado a lograr. c. La determinación del estado de un sistema, proceso o actividad. d. Son todas falsas.

63. De acuerdo con la ISO 37301, Compliance debe apoyarse en los siguientes principios fundamentales: a. Acceso directo. b. Independencia. c. Autoridad y recursos. d. Son todas ciertas.

64. Respecto a la Política de Compliance. a. Es el conjunto de intenciones y de direcciones de una organización, en los términos expresados formalmente por su alta dirección sin necesidad de inclusión de un compromiso de mejora continua. b. El órgano de gobierno y la alta dirección deben establecer una política que sea adecuada al propósito de la organización y que incluya el compromiso de mejora continua del CMS. c. Es el conjunto de actividades interrelacionadas o que actúan entre sí y que transforman datos o información en resultados. d. Es el conjunto de obligaciones de Compliance aplicables a la organización sin necesidad de proporcionar ningún marco de referencia para el establecimiento de los objetivos de Compliance.

65. De acuerdo con la ISO 37301, la formación debe: a. Ser adecuada a los roles del personal pero no necesariamente a los riesgos de Compliance a los que están expuestos. b. Evaluarse en términos de eficacia. c. Evaluarse en términos de igualdad y proporcionalidad y, revisarse regularmente. d. Son todas falsas.

66. De conformidad con la ISO 37301, los informes de Compliance pueden incluir. a. Cualquier tema sobre el que la organización deba informar a cualquier organismo regulado. b. Cambios en las obligaciones de Compliance. c. Medición del desempeño de Compliance y acciones correctivas adoptadas. d. Son todas ciertas.

67. La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del CMS, y entre esos recursos distinguimos. a. Recursos financieros exclusivamente. b. Recursos técnicos y humanos, sobre la base del principio de proporcionalidad. c. Recursos financieros, técnicos y humanos. d. El estándar ISO 37301 no hace ninguna referencia expresa a la asignación de recursos que corresponden a la función de Compliance.

68. La organización debe desarrollar, implementar y mantener un conjunto de indicadores adecuados que le ayuden a evaluar el logro de sus objetivos de Compliance, y entre esos indicadores se encuentran. a. El porcentaje de empleados a los que se haya impartido la formación de forma eficaz. b. La frecuencia de los contactos con los reguladores. c. La utilización de encuestas como mecanismos para obtener opiniones (sin incluir los comentarios sobre el valor de dichos mecanismos por parte de los usuarios). d. Son ciertas a y b.

69. Cuando ocurra una no-conformidad (incumplimiento de un requisito) o un incumplimiento de Compliance (de un compromiso), la organización debe. a. Reaccionar ante la no conformidad o incumplimiento, llevando a cabo acciones para su control y corrección y gestionando las consecuencias. b. Se debería revisar la eficacia de las acciones correctivas tomadas. c. Incluso si es necesario, hacer cambios en el CMS. d. Son todas ciertas.

70. Respecto al rol de los canales de denuncia,. a. La norma ISO 37301 no otorga un papel relevante a los canales internos de denuncia. b. La dirección de la organización debería cooperar y apoyar a la función de Compliance en este tema, animando a los empleados que se encuentren bajo su autoridad que también lo hagan, cumpliendo con la normativa interna, aunque no es su responsabilidad el promover su cumplimiento entre el persona. c. La organización debe establecer, implementar y mantener un proceso para fomentar y permitir que se informe de infracciones potenciales, sospechosas o reales de las obligaciones de Compliance y, asegurarse de que el personal conoce los procedimientos del canal de denuncias. d. Son todas ciertas.

71. La organización debe establecer, implementar, evaluar y mantener procedimientos para buscar y recibir opiniones de su desempeño de Compliance de una serie de fuentes: a. Personal, a través de canales de denuncias, buzones de opinión y de sugerencias. b. Clientes, a través de un sistema de gestión de reclamaciones. c. Terceras partes, tales como proveedores o reguladores, mediante registros de control de procesos y registros de actividad. d. Son todas ciertas.

72. Según la investigación llevada a cabo por los autores Rooke y Torbert, 2005, se distinguen siete formas o tipos de liderazgo, de los cuales los modelos menos efectivos son. a. El oportunista y el diplomático. b. El estratega y el alquimista. c. El individualista y alquimista. d. El oportunista y el experto.

73. La cultura corporativa puede definirse como. a. Un factor crítico que determina el comportamiento de los individuos que integran las empresas u organizaciones de otro tipo. b. El conjunto de valores, creencias, y actitudes de quienes integran una organización y que marcan las normas implícitas de cómo se hacen las cosas y cómo se relacionan los individuos. c. a y b son ciertas. d. Son todas falsas.

74. Según el documento titulado “ A two-factor model of ethical culture” (Bulgarella, 2018) son elementos clave de una cultura ética: a. El contrato social. b. La ética organizacional. c. La percepción de los individuos. d. Son todas ciertas.

75. El liderazgo ético: a. Puede definirse como la demostración de conductas normativamente apropiadas a través de acciones personales y relaciones interpersonales, y la promoción de dichas conductas hacia los seguidores a través de una comunicación de doble vía, refuerzo y toma de decisiones. b. Impacta positivamente en la puesta en práctica de un programa de Ética y Compliance. c. Son todas ciertas. d. Está vinculado con una reducción significativa de los riesgos de Ética y Compliance.

76. En diciembre de 2016 Financial Conduct Authority (FCA) del Reino Unido publicó un documento titulado “Comportamiento y Compliance en las Organizaciones” donde se destacan varios factores que influyen en la toma de decisiones en el ámbito del cumplimiento o incumplimiento de las normas, entre esos factores se encuentran: a. Los sesgos cognitivos y emocionales y el papel de liderazgo asumido por el superior jerárquico. b. Las consideraciones morales y los sesgos del comportamiento. c. El análisis coste/beneficio sin tener en cuenta la presión de grupo. d. Son todas ciertas.

77. El estilo de liderazgo oportunista, tiene como principales características. a. Ganar de cualquier forma. Está orientado a sí mismo. b. Establecer los objetivos concretos y generar transformaciones sociales. c. Se rige por la lógica y la experienci. d. Entreteje lógicas de la acción personal y de la empresa, que compiten entre sí. Tienden a ignorar las normas que consideran irrelevantes.

78. Qué estilo de liderazgo tiene como principal fortaleza el ser efectivo como líder transformacional. a. Oportunista. b. Triunfador. c. Alquimista. d. Estratega.

79. La cultura corporativa ética. a. Puede considerarse como una parte de la cultura organizacional general. b. Representa “cómo hacemos las cosas por aquí”. c. Abarca el conjunto de experiencias, suposiciones y expectativas de directivos y empleados sobre cómo la organización evita que se comporten de forma no ética yalienta a que se comporten éticamente. d. Son ciertas a y c.

80. El contrato social como elemento clave de una cultura ética, hace referencia a. a. Cómo reaccionan las personas cuando observan una conducta no ética dentro de la empresa. b. Conjunto de percepciones compartidas acerca de cómo la organización se relaciona con las personas y cómo las personas se relacionan entre sí. c. Nivel de percepción que cada individuo tiene sobre la existencia o no de un dilema o cuestión ética. d. Son todas falsas.

81. La ética organizacional como dimension de la cultura ética,. a. Hace referencia al nivel de percepción que cada individuo tiene sobre la existencia o no de un dilema o cuestión ética. b. Hace referencia a cómo reaccionan las personas cuando observan una conducta no ética dentro de la empresa. c. Determina la cultura de la organización y está relacionada con la sensibilización moral. d. Son todas falsas.

82. Entre los síndromes específicos relacionados con Compliance, se encuentran. a. Compliance fatigue. b. Box ticking. c. La falta de sueño y la hipoglucemia. d. Son todas ciertas.

83. 12. La hipengiofobia, es un síndrome específico relacionado con Compliance que consiste en. a. Ejecutar los procesos definidos por la organización, pero sin detenerse en los contenidos que se están reportando. b. Una resistencia contra las normas por parte de los empleados en respuesta a una amenaza contra su libertad. c. El miedo irracional a la responsabilidad. d. Reaccionar de forma adversa ante cualquier iniciativa para mejorar los procesos y controles que requieran la participación del personal.

84. Las tres líneas de defensa de un adecuado sistema de control, vienen constituidas por. a. Las áreas responsables de llevar a cabo las actividades propias de la empresa, y la función de Compliance. b. La función de Compliance, las auditorías internas y externas. c. El propio negocio, la función de Compliance y la auditoría interna. d. Son todas falsas.

85. La tercera línea de defensa, viene constituida por. a. Auditoría externa y tribunales reguladores. b. La función de Compliance. c. La función de Compliance y las áreas responsables de llevar a cabo las actividades propias de la empresa. d. Auditoría interna.

86. 15. Los auditores externos, los supervisores y los reguladores,. a. Pueden tener un papel importante en la estructura de control de la organización, especialmente en el caso de empresas de sectores fuertemente regulados, como el financiero o el farmacéutico. b. Están enmarcados en las tres líneas de defensa de la gestión y control de riesgos de la organización. c. Constituyen la tercera línea de defensa de la organización. d. Son todas falsas.

87. El Plan Anual de Compliance. a. Es un documento estructurado en el que se describen con detalle las tareas que va a realizar la alta dirección a lo largo del ejercicio. b. Debe estar basado en el riesgo. c. Permite que el Compliance Officer conozca, apruebe y se responsabilice de las prioridades establecidas por la alta dirección y se confecciona para uso interno de la unidad de Compliance. d. Debe estar basado en la ética empresarial y ha de realizarse de manera proporcionada a la estructura de la empresa sin tener en cuenta la madurez de la función de Compliance.

88. En el contenido del Plan Anual de Compliance deben incluirse. a. Análisis regulatorios. b. Marco o plan de monitorizaciones que incluya todas las áreas de la organización. c. Plan de formación. d. Son todas ciertas.

18. Los informes o reportes de Compliance. a. Se deben realizar en un único formato elegido por el propio Compliance Officer con el objetivo de que la información se refleje de forma clara. b. Podemos definirlos como un conjunto estructurado de información que tiene como objetivo servir de análisis ante un tema determinado. c. Deben contener los riesgos o deficiencias detectados y las medidas tomadas pero no aluden al tipo de monitorización o revisión realizada. d. Su razón de ser deviene principalmente de la obligación que tiene el departamento de Compliance de la compañía de estar informado sobre las cuestiones de compliance que suceden en su seno y de las decisiones que se toman internamente y que pueden llegar a suponer un riesgo para la misma.

90. En cuanto al perfil profesional del responsable de Compliance. a. Debe tener una formación académica adecuada sobre el marco legal de su cometido y sobre los mecanismos de control interno. b. Debe disponer de experiencia práctica en el desarrollo de su cometido. c. Debe perseguir objetivos de independencia e imparcialidad. d. Todas son ciertas.

91. “La teoría reaccionaria”. a. Supone una resistencia contra las normas por parte de los empleados den respuesta a una amenaza contra su libertad. b. Es un síndrome relacionado con Compliance que consiste en ejecutar los procesos definidos por la organización, pero sin detenerse en los contenidos que se están reportando. c. No hay ningún síndrome relacionado con Compliance que reciba esa denominación. d. Es un síndrome relacionado con Compliance que se manifiesta en reacciones adversas por parte de los empleados de la organización ante cualquier iniciativa para mejorar procesos y controles que requieran de su participación.

92. ¿Qué funciones asume una función de Compliance según el Libro Blanco sobre la Función de Compliance?. a. Prevención, detección y gestión de riesgos de Compliance. b. Cumplimiento exclusivo de normas externas. c. Evitar multas y sanciones. d. Implementar normas legales.

93. ¿qué implica un sistema de Compliance además del cumplimiento de las obligaciones legales?. a. Cumplimiento exclusivo de normas externas. b. Cumplimiento de la letra de las normas. c. Velar por la puesta en práctica de principios y valores. d. Evitar multas y sanciones.

94. ¿Qué órgano de autorregulación crearon las corporaciones de defensa tras el escándalo de 1986?. a. II (Defense Industry Initiative). b. SEC (Securities and Exchange Commission). c. FCPA (Foreign Corruption Practices Act). d. DOJ (Department of Justice).

95. Según Friedman, ¿cuál es el objetivo principal de los negocios?. a. Responsabilidad social. b. Generar empleo. c. Obtener y maximizar beneficios. d. Cumplir normas éticas.

96. ¿Qué normativa estableció directrices para atenuar penas a empresas que contaran con programas eficaces para prevenir delitos?. a. Ley Dodd-Frank. b. Ley Sarbanes-Oxley. c. FCPA. d. US Federal Sentencing Guidelines for Organizations (USFSG).

97. ¿Qué evento de 2001 impulsó medidas para prevenir la financiación del terrorismo?. a. Crisis de 2008. b. Caso Enron. c. Atentados del 11-S. d. Lista Falciani.

98. ¿Cuál fue el escándalo que llevó a la creación de la ley de Prácticas Corruptas en el Extranjero (¿FCP en 1977?). a. Watergate. b. Enron. c. Caso de soborno en el extranjero. d. Crisis de 2008.

99. ¿Cómo se define el riesgo de Compliance según el Comité de Supervisión Bancaria de Basilea?. a. Pérdida de clientes. b. Pérdida de reputación. c. Incumplimiento de obligaciones legales y normativas. d. Pérdidas financieras.

100. ¿Qué normativa criminaliza el soborno de funcionarios públicos por parte de estadounidenses en cualquier lugar del mundo?. a. FCPA. b. Sarbanes-Oxley Act. c. Ley Dodd-Frank. d. Ley de Prácticas Corruptas en el Extranjero (FCP).

101. ¿Qué impacto tienen los escándalos corporativos en la economía?. a. Ningún impacto. b. Impacto positivo. c. Impacto negativo. d. Mejora la confianza de los inversores.

102. ¿Qué abarca el programa de Compliance de una organización?. a. Elementos informales únicamente. b. Elementos formales y culturales. c. Elementos culturales únicamente. d. Elementos formales únicamente.

103. ¿Qué cambio de paradigma se menciona en el texto en relación con los controles internos?. a. Mayor intervención estatal. b. Desplazamiento de la responsabilidad a las organizaciones. c. Mayor regulación en todos los sectores. d. Menos sanciones y multas.

104. ¿En qué década se incrementaron notablemente las acciones contra el blanqueo de capitales a nivel internacional?. a. 1980. b. 1990. c. 2000. d. 2010.

105. ¿Qué función surge como respuesta a la necesidad de asegurar un adecuado cumplimiento normativo?. a. Marketing. b. Compliance. c. Recursos Humanos. d. Producción.

106. ¿Cuál es la responsabilidad principal del Director de Compliance o Chef Compliance Officer?. a. Supervisar la contabilidad. b. Coordinar departamentos. c. Gestionar efectivamente los riesgos de Compliance. d. Cumplir normas externas.

107. ¿Por qué es esencial que los líderes influyan de forma positiva en el grupo?. a. Para imponer normas estrictas. b. Para evitar la rotación de empleados. c. Para contribuir al desarrollo de una cultura corporativa ética. d. Para reducir la presión regulatoria.

108. ¿Cuál es la principal pregunta que plantea la FCA sobre el cambio en la cultura empresarial?. a. ¿Cómo se puede evitar la regulación?. b. ¿Cómo puede el regulador controlar la cultura?. c. ¿Cómo pueden las empresas lograr un cambio real en la cultura?. d. ¿Cómo afecta la cultura a los estándares y normas?.

109. ¿Qué elementos impactan en la cultura ética de una organización?. a. Solo los factores externos. b. Los valores individuales de cada empleado. c. Factores positivos y negativos. d. La ubicación geográfica de la empresa.

110. ¿Qué implica una cultura basada en la intimidación?. a. Honestidad y rendición de cuentas. b. La promoción de comportamientos éticos. c. El miedo a comunicar conductas no éticas. d. La falta de normas escritas.

111. ¿Qué representa la cultura de Compliance dentro de una organización?. a. El miedo a la detección y la sanción. b. La importancia del cumplimiento legal. c. La promoción de valores éticos. d. La gestión del riesgo de cumplimiento.

112. ¿Por qué es importante el liderazgo ético en el contexto de Compliance?. a. Solo por cumplimiento legal. b. Impacta positivamente en la cultura y reduce riesgos éticos. c. No tiene relación con el éxito de los programas de Compliance. d. Solo es relevante para la ética individual, no organizacional.

113. ¿Qué se requiere para que los programas de Compliance sean realmente eficaces?. a. Motivación extrínseca y presión regulatoria. b. Presión legal y documentos formales. c. Documentación formal y códigos éticos. d. Compromiso ético de quienes dirigen y gestionan las organizaciones.

114. ¿Cuál es un elemento esencial para el desarrollo de una cultura ética?. a. La intimidación. b. La promoción de principios éticos. c. El desconocimiento de las leyes. d. La falta de transparencia.

115. Según la FCA de Reino Unido, ¿qué aspecto está entre las prioridades en relación con la cultura corporativa en las entidades financieras?. a. La regulación estricta. b. Las prácticas de remuneración. c. El apoyo a la transformación de la cultura. d. La presión regulatoria.

116. ¿Cuál es la relación entre liderazgo y cultura corporativa?. a. El liderazgo no tiene impacto en la cultura corporativa. b. El liderazgo y la cultura son dos aspectos independientes. c. La cultura corporativa se forma sin influencia del liderazgo. d. Liderazgo y cultura son interdependientes y se influyen mutuamente.

117. ¿Qué elemento se destaca como fundamental para que el programa de Compliance funcione?. a. Documentos formales y códigos éticos. b. Compromiso ético y liderazgo. c. Instrucciones específicas en la intranet corporativa. d. Supervisión estricta de los empleados.

118. ¿Qué forma de liderazgo se caracteriza por generar transformaciones personales y organizacionales?. a. Oportunista. b. Triunfador. c. Estratega. d. Alquimista.

119. ¿Cuál es la relación entre la ética y el liderazgo?. a. ¿Cuál es la relación entre la ética y el liderazgo?. b. La ética no es importante en el liderazgo. c. La ética forma parte del buen liderazgo y su carácter. d. La ética es solo un componente legal en el liderazgo.

120. ¿Qué impacto tiene el liderazgo ético en la permanencia de los empleados según la Ethics & Compliance Initiative?. a. Aumenta la rotación de personal. b. No tiene impacto en la permanencia. c. Contribuye a una mayor permanencia de empleados. d. Reduce la integridad en el lugar de trabajo.

121. ¿Qué busca el programa de Compliance en relación con la cultura corporativa?. a. Cambiar radicalmente la cultura existente. b. Adoptar normas de manera estricta. c. Prevenir y detectar riesgos de Compliance y contribuir a una cultura ética. d. Reducir la presión regulatoria.