MANUAL PROGRAMA DE TRANSPARENCIA Y ÉTICA EMPRESARIAL
1. OBJETIVO
Establecer las políticas, valores y principios definidos por la Alta Dirección de la sociedad Manejo Técnico de Información S.A. en su Programa de Transparencia y Ética Empresarial, como mecanismo de control para identificar, detectar, prevenir, gestionar y mitigar riesgos relacionados con el Soborno nacional y transnacional, actos de Corrupción y otras actividades delictivas.
PRESENTACIÓN
Manejo Técnico de Información S.A., bajo la supervisión, control y vigilancia de la Superintendencia de Sociedades de Colombia (SSC), está comprometida en dar cumplimiento a toda la normatividad nacional e internacional que rige la transparencia ética y legal de los negocios. El propósito de este programa es declarar públicamente el compromiso de Manejo Técnico de Información S.A. en un actuar ético y transparente, así como el de conducir los negocios de manera responsable, actuando bajo una filosofía de cero tolerancia con aquellos actos que contraríen los principios de la Compañía en cumplimiento de la normatividad nacional e internacional. Por lo tanto, este programa de Transparencia y Ética Empresarial aplica a todo el equipo humano vinculado a la Compañía y a todas las partes relacionadas y grupos de interés, entendidos éstos como Clientes, Proveedores, Asociados, Empleados y en general a todos aquellos con quienes directa o indirectamente se establezca alguna relación comercial, contractual o de cooperación con el Grupo Thomas Greg & Sons. Este documento, articula las políticas y procedimientos definidos por el Grupo Thomas Greg & Sons en el fortalecimiento de su Gobierno y cumplimiento de sus parámetros corporativos, tales como el Sistema de Autocontrol y Gestión Integral del Riesgo de Lavado de Activos y Financiación del Terrorismo y de la Proliferación de Armas de Destrucción Masiva, elCódigo de Ética y Conducta, así como demás políticas establecidas por la Compañía.
2. ALCANCE Este programa aplica para Manejo Técnico de Información S.A., sus Asociados, Proveedores, Clientes, Empleados y demás agentes económicos, así como al Oficial de Cumplimiento y todos los funcionarios que realicen operaciones y transacciones en nombre de la Compañía.
3. DEFINICIONES
3.1 AUDITORIA DE CUMPLIMIENTO: Es la revisión sistemática, crítica y periódica respecto de la debida implementación y ejecución del Programa de Transparencia y Ética Empresarial.
3.2 CORRUPCIÓN: Son todas las conductas encaminadas a que una Empresa se beneficie, o busque un beneficio o interés, o sea usada como medio en, la comisión de delitos contra la administración o el patrimonio público o en la comisión de conductas de Soborno Transnacional.
3.3 FRAUDE: El fraude es toda acción criminal y deshonesta planificada, que ocasiona pérdidas patrimoniales o daños, realizados mediante la utilización del engaño y el ocultamiento como técnica para el no descubrimiento de la acción. Los autores tienen como objetivo conseguir un beneficio propio o para terceros.
3.4 OFICIAL DE CUMPLIMIENTO: Persona natural designada por la Junta Directiva para liderar y administrar el Sistema de Gestión de Riesgos de soborno nacional, transnacional, corrupción u otras actividades delictivas.
3.5 PROGRAMA DE TRANSPARENCIA Y ÉTICA EMPRESARIAL (PTEE): Es el documento que recoge la Política de Cumplimiento, los procedimientos específicos a cargo del Oficial de Cumplimiento, encaminados a poner en funcionamiento la Política de Cumplimiento, con el fin de identificar, detectar, prevenir, gestionar y mitigar los Riesgos de Corrupción o los Riesgos de Soborno Transnacional que puedan afectar a la Compañía.
3.6 SOBORNO: Oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que pueda ser de naturaleza financiera o no financiera), directa o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño de las obligaciones de esa persona.
3.7 SOBORNO TRANSNACIONAL: Es el acto en virtud del cual, una Persona Jurídica, por medio de sus empleados, administradores, asociados, contratistas, da, ofrece o promete a un servidor público extranjero, de manera directa o indirecta: sumas de dinero, objetos de valor pecuniario o cualquier beneficio o utilidad a cambio de que dicho servidor público realice, omita o retarde cualquier acto relacionado con el ejercicio de sus funciones y en relación con un negocio o transacción internacional.
4. CONDICIONES GENERALES
4.1. PROGRAMA DE TRANSPARENCIA Y ÉTICA EMPRESARIAL
4.1.1 POLÍTICA PARA LA PREVENCIÓN DE ACTOS DE SOBORNO NACIONAL, TRASNACIONAL Y CORRUPCIÓN:
Manejo Técnico de Información S.A. y sus Altos Directivos se comprometen a prevenir actos de soborno nacional, transnacional y corrupción en todas sus relaciones comerciales, contractuales y de negocio, por lo que cada actividad u operación se debe realizar con los mayores estándares de ética y conducta, ajustados a las políticas y procedimientos establecidos por el Gobierno Corporativo, cumpliendo con la normatividad legal vigente aplicable en esta materia. En el evento en que Manejo Técnico de Información S.A., determine razonablemente por conducto de cualquiera de sus representantes legales, funcionarios o empleados que alguna operación o servicio requerido está precedido de actividades ilícitas, la rechazará conforme a los procedimientos consagrados en elCódigo de Ética y Conducta. Es responsabilidad de todos y cada uno de los empleados cualquiera sea la posición que ocupe, promover un ambiente de ética y conducta en donde no se permita nise promueva en ningún caso la corrupción o soborno en cualquier forma, directo o indirecto, ni por parte nuestra o un tercero con el que tengamos relación en donde se involucre el nombre de Manejo Técnico de Información S.A. En cuanto a nuestros principios éticos y normas de comportamiento que rigen las relaciones internas y/o externas de todos los integrantes de la Compañía, requieren estar en sintonía con nuestra cultura y los valores descritos elCódigo de Ética y Conducta.
4.1.2 ALINEACIÓN CON EL CÓDIGO DE ÉTICA Y EL MANUAL DEL SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL LA/FT/FPADM: Manejo Técnico de Información S.A., alinea las políticas del presente programa, con el Código de Ética y Conducta, Manual de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM y el Procedimiento de Gestión del Riesgo, orientando la actuación de los funcionarios de la entidad para el funcionamiento del programa y estableciendo procedimientos sancionatorios frente a su inobservancia.
4.1.3 POLÍTICA DE REGALOS: La oferta o recepción de regalos podrán ser aceptados y/o recibidos dentro de las instalaciones de la Compañía, de acuerdo con lo establecido en el Código de Ética y Conducta.
4.1.4 REMUNERACIÓN Y PAGO DE COMISIONES A EMPLEADOS, ASOCIADOS Y/O CONTRATISTAS RESPECTO DE NEGOCIOS O TRANSACCIONES NACIONALES E INTERNACIONALES: Las únicas comisiones que serán pagadas por Manejo Técnico de Información S.A. a sus empleados respecto de negocios o transacciones nacionales e internacionales serán aquellas aprobadas por la administración de la compañía y/o aquellas que consten en su contrato de trabajo.
4.1.5 GASTOS DE ALIMENTACIÓN, HOSPEDAJE, VIAJES Y ENTRETENIMIENTO: Manejo Técnico de Información S.A., aplicará lo establecido en el procedimiento CPP-PRO-005 Solicitar Anticipos. Ningún empleado está autorizado a pagar con recursos de la Compañía gastos de entretenimiento o viaje a terceras personas que no tengan vínculo laboral, contractual o relación debidamente soportada con la Compañía, a menos que este sea autorizado por la Alta Dirección.
4.1.6 CONTRIBUCIONES POLÍTICAS: Manejo Técnico de Información S.A. se abstiene de realizar contribuciones políticas de cualquier naturaleza; sin embargo, reconocen el derecho de los empleados en participar de forma individual y personal en actividades políticas; para ello no se podrá hacer uso de ningún elemento que contenga el logo de la Compañía en eventos de carácter político.
4.1.7 DONACIONES Y/O PATROCINIOS:Las donaciones y/o patrocinios tendrán las siguientes características:
• Las donaciones y/o patrocinios deberán contar con la aprobación de la Gerencia General de Manejo Técnico de Información S.A. así como la Gerencia Corporativa Financiera o la Vicepresidencia Financiera del grupo Thomas Greg & Sons.
• Previo a la actividad, se adelantará el proceso de debida diligencia al tercero (persona natural o jurídica) candidato a ser beneficiario.
• Los beneficiarios deben conocer la Política de actos de Soborno Nacional, Transnacional y Corrupción.
• No deben ser utilizados o ser percibidos para obtener beneficios personales o cometer algún acto de corrupción.
• Los beneficiarios deberán proporcionar el certificado de donaciones conforme lo establecido en el Estatuto Tributario Colombiano.
• Ser transparentes, identificándose claramente en los libros y registros contables. 4.1.8 COLABORACIÓN CON AUTORIDADES:
• Manejo Técnico de Información S.A. cooperará con las Autoridades nacionales o internacionales en relación con investigaciones y enjuiciamientos en casos de soborno nacional, transnacional y/o corrupción, cuando estas lo requieran.
• Los terceros que requieran reportar, denunciar o informar, de forma directa a las autoridades, cualquier acto que pueda considerarse un hecho de soborno y/o corrupción lo podrán hacer a través del canal dispuesto por el Gobierno Nacional a través del siguiente enlace: http://www.secretariatransparencia.gov.co/observatorio-anticorrupcion/portal-anticorrupcion
4.1.9 RELACIONAMIENTO CON FUNCIONARIOS PÚBLICOS: Toda actividad dirigida al relacionamiento con funcionarios públicos con el objetivo de gestionar intereses y objetivos para la Compañía, COPIA CONTROLADA como medio legítimo para el acceso y participación con el estado social de derecho, deberá realizarse conforme las siguientes características:
• Conforme los principios establecidos en elCódigo de Ética y Conducta de la Compañía.
• La información y los temas vistos en el relacionamiento deberán ser tratados bajo el principio de transparencia e informados al jefe inmediato.
• No se permite incentivar, promover, dar sobornos u otra práctica corrupta con el fin de obtener negocios, favorecer en decisiones legislativas o cualquier ventaja indebida durante cualquier interacción con funcionarios públicos.
• No deberá dar y/o recibir regalos, obsequios o atenciones a nombre propio o de la Compañía.
4.2. RECURSOS
4.2.1 RECURSO HUMANO:
Grupo de colaboradores que intervienen en la realización de las actividades establecidas en el presente programa.
4.2.2 RECURSO TECNOLÓGICO: Manejo Técnico de Información S.A. cuenta con una herramienta que permite consultar en listas vinculantes nacionales e internacionales, a las contrapartes (asociados, empleados, clientes, proveedores o contratistas) con las que se relaciona la Compañía, reduciendo con esto los riesgos reputaciones o de contagio.
4.3. RESPONSABILIDADES
4.3.1 JUNTA DIRECTIVA:
a. Establecer y definir las Políticas de Cumplimiento y aprobar el Programa de Transparencia y Ética Empresarial y sus actualizaciones.
b. Definir el perfil del Oficial de Cumplimiento conforme a la Política de Cumplimiento, sin perjuicio de lo establecido en este Capítulo.
c. Designar al Oficial de Cumplimiento y su respectivo suplente (cuando sea procedente).
d. Asumir un compromiso dirigido a la prevención de los Riesgos de Corrupción y soborno transnacional de forma tal que la Compañía pueda llevar a cabo sus negocios de manera ética, transparente y honesta.
e. Asegurar elsuministro de los recursos económicos, humanos y tecnológicos que requiera el Oficial de Cumplimiento para el desarrollo de su labor.
f. Ordenar las acciones pertinentes contra los asociados, que tengan funciones de dirección y administración en la Compañía, empleados y/o administradores, cuando cualquiera de los anteriores infrinja lo previsto en el PTEE.
g. Liderar una estrategia de comunicación y pedagogía adecuada para garantizar la divulgación y conocimiento eficaz de las Políticas de Cumplimiento y del PTEE a los Empleados, Asociados, Contratistas
h. Las demás contempladas en el Manual SAGRILAFT.
4.3.2 REPRESENTANTE LEGAL:
a. Presentar con el Oficial de Cumplimiento, para aprobación de la Junta Directiva o el máximo órgano social, la propuesta del Programa de Transparencia y Ética Empresarial y sus actualizaciones.
b. Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del PTEE.
c. Asignar de manera eficiente los recursos técnicos y humanos, determinados por la Junta Directiva o el máximo órgano social, necesarios para implementar el programa.
d. Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
e. Asegurar que las actividades que resulten del desarrollo del PTEE se encuentran debidamente documentadas, de modo que se permita que la información responda a unos criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.
f. Certificar ante la Superintendencia de Sociedades el cumplimiento en materia de PTEE, cuando sea requerido por esta entidad.
g. Velar por que el PTEE se articule con las políticas de cumplimiento adoptadas por la Junta Directiva o el máximo órgano social.
h. Las demás establecidas en el Manual SAGRILAFT
4.3.3 OFICIAL DE CUMPLIMIENTO:
a. Velar por el cumplimiento efectivo, eficiente y oportuno del Programa de Transparencia y Ética Empresarial de la Compañía.
b. Presentar con elRepresentante Legal para aprobación de la Junta Directiva o el máximo órgano social, la propuesta del PTEE.
c. Presentar, de forma semestral, informes a la Junta Directiva o, en su defecto, al máximo órgano social. Como mínimo, los reportes deberán contener una evaluación y análisis sobre la eficiencia y efectividad del Programa de Transparencia y Ética Empresarial y, de ser el caso, proponer las mejoras respectivas. Así mismo, demostrar los resultados de la gestión del Oficial de Cumplimiento, y de la administración de la Empresa, en general, en el cumplimiento del Programa.
d. Velar porque el PTEE se articule con las Políticas de Cumplimiento adoptada por la junta directiva o el máximo órgano social.
e. Implementar una Matriz de Riesgos y actualizarla conforme a las necesidades propias de la Compañía, sus factores de Riesgo, la materialidad delRiesgo corrupción y soborno transnacional de acuerdo con la Política de Cumplimiento.
f. Definir, adoptar y monitorear acciones y herramientas para la detección del Riesgo C/ST, conforme a la Política de Cumplimiento para prevenir el Riesgo C/ST y la Matriz de Riesgos.
g. Coordinar el desarrollo de programas internos de capacitación.
h. Garantizar la implementación de canales apropiados para permitir que cualquier persona informe, de manera confidencial y segura acerca de incumplimientos del PTEE y posibles actividades sospechosas relacionadas con Corrupción.
i. Verificar la debida aplicación de la política de protección a denunciantes que la Compañía haya establecido y, respecto a empleados, la política de prevención de acoso laboral conforme a la ley.
j. Establecer procedimientos internos de investigación en la Compañía para detectar incumplimientos del PTEE y actos de Corrupción.
k. Verificar el cumplimiento de los procedimientos de Debida Diligencia aplicable a la Entidad Obligada.
l. Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención delRiesgo C/ST;
m. Diseñar las metodologías de clasificación, identificación, medición y control del Riesgo C/ST que formarán parte del PTEE;
n. Realizar la evaluación del cumplimiento del PTEE y delRiesgo C/ST al que se encuentra expuesta la Entidad Obligada.
o. Las demás establecidas en el Manual SAGRILAFT.
4.3.4 INCOMPATIBILIDADES E INHABILIDADES DEL OFICIAL DE CUMPLIMIENTO: Serán incompatibilidades e inhabilidades del Oficial de Cumplimiento, las establecidas en el Manual SAGRILAFT.
4.3.5 EMPLEADOS
a. Cumplir con las políticas y procedimientos establecidos en el presente Programa.
b. Hacer los reportes y/o denuncias sobre eventos que puedan generar riesgo de soborno, corrupción o cualquier otra actividad delictiva que pueda afectar los objetivos de la Compañía.
4.3.6 REVISORÍA FISCAL
a. Denuncia ante las autoridades competentes de cualquier acto de corrupción que conozca en desarrollo de sus funciones.
b. Prestar especial atención a las alertas que pueden dar lugar a sospecha de un acto relacionado con un posible acto de corrupción. (https://www.supersociedades.gov.co/Noticias/Publicaciones/Revistas/2019/GUIA-REVISORIA-FISCAL-ST-Y-LAFT.pdf)
c. Verificar la fidelidad de la contabilidad y asegurarse que en las transferencias de dinero u otros bienes que ocurran entre la Persona Jurídica, no se oculten pagos directos o indirectos relacionados con sobornos u otras conductas corruptas. d. Las demás establecidas en el Manual SAGRILAFT.
4.4. PROCEDIMIENTOS
4.4.1 DEBIDA DILIGENCIA: Los lineamientos para conocer a las contrapartes previo a la relación comercial, contractual o de negocios se encuentran establecidos en el procedimiento de debida diligencia, los cuales se encuentran alineados al Manual del Sistema de autocontrol y gestión del riesgo de lavado de activos, la financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva LA/FT/FPADM.
4.4.2 REPORTES:Todo tercero deberá realizar un reporte en el momento que tenga conocimiento de:
• Un posible acto de Soborno y/o Corrupción en el interior o relacionado con la Compañía.
• Cualquier actividad directa o indirectamente relacionada con el incumplimiento a la normatividad legal vigente en materia de Soborno Transnacional, Corrupción o cualquier acto delictivo y/o al Presente documento, relacionado con la Compañía. Los Reportes deberán realizarse al Oficial de Cumplimiento designado por la Junta Directiva a través de los medios establecidos en el Programa.
4.4.3 TRATAMIENTO DE LOS REPORTES: Los Reportes deben contener mínimo los antecedentes, la documentación soporte y las razones o motivos para considerar que el posible acto de Soborno y Corrupción relacionado con la Compañía constituye un incumplimiento a la normatividad legal vigente en materia de Soborno Transnacional, Corrupción o cualquier acto delictivo. El Oficial de Cumplimiento al conocer o recibir un Reporte de un posible acto de Soborno, Corrupción o cualquier actividad delictiva deberá:
a. Identificar el evento de riesgo.
b. Realizar la debida diligencia intensificada.
c. Verificar si existen antecedentes, investigaciones o fallos relacionados con el tercero y solicitar información adicional en caso de requerirla.
d. En caso de requerirse, ampliar la información y analizar del reporte.
e. En los casos que aplique, presentar los resultados de la verificación a la Gerencia de la Compañía. f. Archivar la información en el medio definido por la Compañía.
4.4.4 GESTIÓN DEL RIESGO: SOBORNO TRANSNACIONAL Y CORRUPCIÓN:
La metodología implementada en la Gestión delRiesgo de Soborno Transnacional y Corrupción se encuentra basada en:
• Norma NTC ISO 31000 • GR-PRO-001 PROCEDIMIENTO GESTIÓN DELRIESGO.
• GG-POL-001 POLÍTICA CALIDAD, GESTIÓN DE RIESGOS Y CONTINUIDAD DEL NEGOCIO.
Como resultado de la aplicación de la Metodología se obtiene la segmentación de factores de riesgos y la Matriz de riesgos asociada al Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y el financiamiento de la Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM) – SAGRILAFT y Programa de Transparencia y Ética Empresarial.
4.4.5 CAPACITACIÓN Y DIVULGACIÓN: El Oficial de Cumplimiento elaborará el plan de capacitación anual para el Programa de Transparencia y Ética Empresarial, el cual debe abarcar la totalidad de los Empleados con el fin de mejorar las debilidades o deficiencias en el conocimiento del Programa de acuerdo con la normatividad vigente relacionada con el Soborno Transnacional y la corrupción, especialmente indicando los mecanismos de control definidos por la Compañía para su aplicación y cumplimiento.
Dicho entrenamiento se podrá difundir a través de medios electrónicos o de forma presencial y se evidenciarán con el control de asistencia.
La capacitación deberá ser actualizada por el Oficial de Cumplimiento conforme los cambios normativos o regulatorios que apliquen a la COPIA CONTROLADA Compañía o por cambios presentados en el análisis de los riesgos que puedan afectar a Manejo Técnico de Información S.A.
4.4.6 CONTROL Y SUPERVISIÓN DEL PROGRAMA:Manejo Técnico de Información S.A. realizará control y supervisión del Programa de Transparencia y Ética Empresarial a través de los siguientes mecanismos:
Oficial de Cumplimiento: Se encargará de realizar seguimiento a la Gestión de Riesgos de Soborno Transnacional y Corrupción, en la operación, negocios y transacciones en la que participa la Compañía, utilizando los recursos humanos, tecnológicos y logísticos dispuestos para tal fin.
Control Interno: Se incluirá dentro del plan Anual de Auditorias, la Auditoría de Cumplimiento del Programa de Transparencia y Ética Empresarial, realizando una evaluación a la eficacia de los Controles dispuestos para la prevención de Riesgos de Soborno nacional, trasnacional, Corrupción u otras actividades delictivas.
4.4.7 CANAL DE COMUNICACIÓN: Los terceros que tengan conocimiento de un acto o de una falta que indique incumplimiento a lo establecido en el Programa de Transparencia y Ética Empresarial, deberá comunicarlo a través del canal de comunicación:
E-mail: lineaeticamti@thomasgreg.com
Página web: https://thomasmti.com/
Físico a nombre del Oficial de Cumplimiento a la dirección:Calle 17ª No. 42ª-43 Bogotá, Colombia.
Los Reportes realizados a través de este canal, contarán con las siguientes garantías:
a. Gozarán de confidencialidad, tanto la información reportada como el tercero que lo realiza.
b. El tercero que reporta no será objeto de represalias, retaliaciones, acoso, venganza, agresión, ofensa o sanción por parte de los integrantes de la Compañía.
4.4.8 DOCUMENTACIÓN, CONSERVACIÓN Y ACTUALIZACIÓN DE LA INFORMACIÓN: Se debe conservar la documentación y evidencias de la verificación y debida diligencia realizada a los terceros, de acuerdo con la ley 962 artículo 28, la cual establece un periodo de 10 años, conforme al Manual de SAGRILAFT.
El presente programa de cumplimiento deberá ser actualizado cada vez que se presenten cambios en la actividad de la Compañía, que alteren o puedan alterar el grado de riesgo de corrupción y/o soborno transnacional, o por los menos cada dos (2) años.
4.4.9 SANCIONES: Cualquier funcionario o tercero que incumpla con este Programa, deberá asumir las responsabilidades y sanciones a que haya lugar definidas al interior de la Compañía o relacionadas con la normatividad y legislación vigente aplicable a Manejo Técnico de Información S.A.
5. DOCUMENTOS RELACIONADOS 5.5. ANEXOS
– GG-COD-001 CÓDIGO DE ÉTICA Y CONDUCTA
– GG-POL-001 POLÍTICA CALIDAD, GESTIÓN DE RIESGOS Y CONTINUIDAD DEL NEGOCIO.
– GR-PRO-001 PROCEDIMIENTO GESTIÓN DELRIESGO.
– CUM-MAN-001 MANUAL SISTEMA DE AUTOCONTROL Y GESTIÓN DE RIESGO INTEGRAL DE LAVADO DE ACTIVOS, FINANCIACIÓN DEL TERRORISMO Y FINANCIACIÓN PROLIFERACION DE ARMAS DE DESTRUCCIÓN MASIVA (LA/FT/FPADM) -SAGRILAFT.
5.6. APENDICES
– Ley 1778 de 2016 “Por la cual se dictan las normas sobre la responsabilidad de las personas jurídicas por actos de Corrupción Trasnacional y se dictan otras disposiciones en materia de la lucha contra la corrupción”
– Ley 2195 del 18 de enero de 2022 “Por la cual se adoptan medidas en materia de transparencia, prevención y lucha contra la corrupción”.
– Circular Externa 100-000011 Superintendencia de Sociedades del 9 de agosto de 2021
– Norma Técnica Colombiana NTC ISO 31000:2018 Gestión del riesgo, Directrices.