Gestion de las Organizaciones

Cuando surge Compliance?. Siglo XV en EEUU. Siglo XX en EEUU. Siglo XV en Reino Unido. Siglo XX en Reino Unido.

¿Qué es Compliance?. Un sistema de auditoría financiera. Un sistema de políticas y procedimientos para garantizar el cumplimiento normativo y ético. Un procedimiento judicial. Una norma internacional.

¿Qué prohíbe la FCPA?. El fraude fiscal. El blanqueo de capitales. El soborno a funcionarios extranjeros. La competencia desleal.

¿Qué prohíbe la SOX?. El fraude fiscal. El blanqueo de capitales. El soborno a funcionarios extranjeros. La competencia desleal.

El Hard Law está formado por: Recomendaciones éticas. Normas obligatorias sancionables. Códigos de conducta. Valores corporativos.

El Soft Law está formado por: Recomendaciones éticas. Normas obligatorias sancionables. Códigos de conducta. Valores corporativos.

La ética consiste en: Cumplir únicamente la ley. Actuar correctamente. Evitar sanciones. Seguir instrucciones de la dirección.

¿Qué artículo regula la responsabilidad penal de la persona jurídica?. Art. 129 CP. Art. 31 bis C. Art. 318 CP. Art. 35 bis C.

¿Qué significaba "societas delinquere non potest"?. La empresa puede cometer cualquier delito. La persona jurídica era responsable penalmente. La persona jurídica no podía tener responsabilidad penal. La empresa era responsable administrativa.

¿Cuándo se introduce la responsabilidad penal de la persona jurídica?. 2003. 2008. 2010. 2015.

¿Qué introduce la reforma de 2015?. La responsabilidad civil. Control y los programas de compliance. El RGPD. La FCPA.

¿Cuál es la principal pena para la persona jurídica?. Inhabilitación. Disolución. Clausura. Multa.

La disolución supone: Muerte de la persona jurídica. Intervención judicial. Suspensión temporal. Clausura parcial.

¿Cuál es el mínimo de la cuota diaria del sistema días-multa?. 10 €. 20 €. 30 €. 50 €.

¿Qué rechaza la Circular 1/2016?. Compliance penal. Cultura ética. Paper compliance. Sistemas disciplinarios.

Según la Circular 1/2016, los modelos deben: Tener certificación. Promover verdadera cultura ética. Ser voluntarios. Sustituir al Código Penal.

Según la STS 154/2016 la responsabilidad deriva de: Falta de beneficios y ausencia de cultura de cumplimiento. Falta de control y ausencia de cultura de cumplimiento. Falta de control y existencia de auditoría. Falta de certificaciones y existencia de auditoría.

¿Cuál NO es un requisito del art. 31 bis.5 CP?. Mapa de riesgos. Canal de denuncias. Sistema disciplinario. Respaldados por la alta dirección.

¿Qué norma es certificable?. ISO 19600. ISO 37001. UNE 19600. ISO 19601.

¿Qué regula la ISO 37001?. Protección de datos. Compliance general. Antisoborno. Fraude contable.

Según la Fiscalía General del Estado 1/2016, los programas de Compliance deben:

Cuales son los requisitos esenciales del art. 31 bis 5 del CP:

¿Qué organismo controla la competencia en España?. CNMV. BCE. CNMC. AEPD.

¿Qué es un marco de referencia?. Un sistema de sanciones penales para las empresas. Un conjunto de directrices que permiten cumplir normas. Un órgano encargado de supervisar el Compliance. Un canal de denuncias.

¿Qué significa "Tone from the Top"?. Formación online. Canal denuncias. Compromiso de la alta dirección. Auditoría externa.

¿Cuál es el objetivo del Standard Australia AS 3806?. Regular la protección de datos. Desarrollar programas compliance efectivos. Regular el soborno internacional. Auditar cuentas anuales.

¿Cuál de los siguientes es un principio del Standard Australia AS 3806?. Competencia y formación. Responsabilidad penal objetiva. Secreto profesional. Libre competencia.

¿Cuál NO es un principio del Standard Australia AS 3806?. Controles. Responsabilidad. Competencia y formación. Responsabilidad penal.

¿Qué principio del AS 3806 está relacionado con la mejora continua del sistema?. Revisión y mejora. Obligaciones. Comportamientos. Responsabilidad.

¿Puede la persona jurídica cometer cualquier delito del Código Penal?. Sí, todos. Solo los económicos. Solo los previstos en el CP. Ninguno.

¿Puede la persona jurídica responder penalmente por los delitos contra los derechos de los trabajadores. Sí, siempre. Sí, porque están incluidos expresamente en el Código Penal. No, la doctrina mayoritaria entiende que no, pese a la redacción poco clara del art. 318 CP. Solo si existe un programa de Compliance.

¿Cuál es el primer paso de la evaluación de riesgos?. Tratamiento. Sanción. Comprender la organización. Auditoría.

El riesgo se calcula mediante: Riesgo = Probabilidad - Impacto. Riesgo = Probabilidad x Impacto. Riesgo = Probabilidad / Impacto. Riesgo = Probabilidad + Impacto.

Las políticas establecen: Procedimientos operativo. Principios generales. Sanciones penales. Auditorías.

¿Qué es Whistleblowing?. Sistema disciplinario. Certificación. Auditoría. Canal de denuncias.

¿Cuál NO es un principio del canal denuncias?. Confidencialidad. No represalia. Publicidad. Mínimo conocimiento.

Principios y garantías mínimos recomendados en el canal de denuncias:

¿Qué sesgo consiste en imitar al grupo?. Efecto espectador. Sesgo de identidad. Sesgo de conformidad y efecto de arrastre. Obediencia debida.

¿Qué sesgo implica obedecer ciegamente a la autoridad?. Seso de conformidad y efecto de arrastre. Sesgo de identidad. Obediencia debida. Efecto espectador.

¿Qué sesgo implica favorecer conuductas grupales que individualmente no se realizarían?. Sesgo de conformidad y efecto de arrastre. Efecto espectador. Sesgo de identidad. Obediencia debida.

¿Qué herramienta sirve para anticipar riesgos?. Plan de monitorización. Indicadores de riesgo. Revisiones de Compliance. Canal de denuncias.

La auditoría interna es realizada por: Juez. Profesional externo. Órgano interno independiente. Ministerio Fiscal.

La auditoría de cumplimiento evalúa: Rentabilidad. Ventas. Controles internos. Recursos humanos.

¿Quién realiza las verificaciones periódicas?. Compliance Officer. Auditor externo. Ministerio Fiscal. Órgano de Gobierno.

Clases de auditorías:

En función del sujeto: Auditorias obligatorias / voluntarias. Completas, parciales o específicas. Auditoria operativa / de cumplimiento / de legalidad / sectorial. Auditoria interna / externa / pública y privada.

En función del objeto: Auditoria operativa / de cumplimiento / de legalidad / sectorial. Auditoria interna / externa / pública y privada. Auditorias obligatorias / voluntarias. Completas, parciales o específicas.

En función del alcance: Auditorias obligatorias / voluntarias. Completas, parciales o específicas. Auditoria operativa / de cumplimiento / de legalidad / sectorial. Auditoria interna / externa / pública y privada.

En función de su origen: Completas, parciales o específicas. Auditoria interna / externa / pública y privada. Auditorias obligatorias / voluntarias. Auditoria operativa / de cumplimiento / de legalidad / sectorial.

¿Cuál es una función del Compliance Officer?. Dictar sentencias. Imponer penas. Aprobar leyes. Gestionar riesgos penales.

¿A quién informa el Compliance Officer?. Clientes. Jueces. Proveedores. Órgano de Gobierno.

¿Qué herramienta permite formar desde cualquier lugar?. Folletos. Formación presencial. E-learning. Mensajes recordatorios.

Las investigaciones internas deben respetar: Derecho de defensa y dignidad. Solamente el convenio colectivo. Intereses comerciales. Beneficios empresariales.

El artículo 18 CE protege: Propiedad privada. Honor, intimidad e imagen. Libertad sindical. Libertad religiosa.

¿Quién decide los fines y medios del tratamiento?. Encargado. Delegado de Protección de Datos. Auditor. Responsable del tratamiento.

¿Cuándo es obligatoria una evaluación de impacto?. Siempre. Cuando existe alto riesgo para derechos y libertades. Solo en organismos públicos. Solo en auditorías.

¿Qué principio exige que los datos sean correctos y estén actualizados?. Exactitud. Minimización de datos. Integridad. Limitación de la finalidad.

¿Qué principio establece que solo deben recogerse los datos necesarios?. Exactitud. Integridad y confidencialidad. Minimización de datos. Responsabilidad proactiva.

¿Qué principio obliga al responsable a cumplir el RGPD y poder demostrarlo?. Limitación de la finalidad. Responsabilidad proactiva. Exactitud. Transparencia.

¿Qué derecho permite corregir datos incorrectos?. Acceso. Oposición. Rectificación. Portabilidad.

¿Qué derecho permite trasladar los datos a otro responsable?. Supresión. Acceso. Portabilidad. Limitación.

¿En qué plazo debe responder el responsable a una solicitud de ejercicio de derechos?. 1 mes. 15 días. 6 meses. 2 meses.

El ejercicio de los derechos del interesado es: Solo para clientes. Solo para empleados. De pago. Gratuito.

¿Qué herramienta sirve para identificar y evaluar los riesgos del tratamiento de datos?. Evaluación de impacto. Protección por defecto. Análisis de riesgo. Delegado de Protección de Datos.

¿Qué significa la protección de datos desde el diseño?. Aplicar medidas de seguridad después del tratamiento. Incorporar la protección de datos desde el inicio del sistema. Contratar un DPD. Realizar auditorías anuales.

¿Quién debe aplicar medidas de seguridad adecuadas al riesgo?. Responsable y encargado del tratamiento. Solo el responsable. Solo el encargado. El Delegado de Protección de Datos.