La debida diligencia es una de las tareas más importantes que se realizan desde el departamento de gestión anticorrupción y cumplimiento corporativo. Es esencial para garantizar el cumplimiento y, por tanto, los responsables del área siempre deben pensar en cómo hacer que el proceso de debida diligencia sea más preciso y más eficiente.
En términos generales, la debida diligencia es el proceso de examinar los antecedentes de una persona o socio comercial para identificar cualquier riesgo potencial de hacer negocios con esa parte. Llevar a cabo la debida diligencia permite a las organizaciones tomar decisiones más informadas sobre con quién hacen negocios. La debida diligencia también es esencial para que las organizaciones comprendan su posible responsabilidad en virtud de las leyes anticorrupción y otras leyes.
La diligencia debida generalmente se lleva a cabo antes de participar en un acuerdo formal, pero el monitoreo continuo también es esencial para mantenerse al día con los factores de riesgo en constante cambio.
¿Por qué es importante la debida diligencia?
La debida diligencia conduce a las organizaciones a trabajar, en todos los frentes, con personas y organizaciones en las que puede confiar. Es una, entre otras razones, por las cuales es tan relevante para la gestión anticorrupción, para un programa de cumplimiento y para un excelente gobierno corporativo. Otras razones son:
- Dinamiza los procesos de ingreso a mercados en otras áreas geográficas.
- Permite cumplir con el entorno regulatorio cada vez más exigente.
- Los equipos comerciales, de Recursos Humanos y la Alta Dirección, encuentran información suficiente para tomar las mejores decisiones.
- La organización encuentra un marco seguro para cumplir con todas sus obligaciones.
- Los organismos reguladores y estatales creen en las organizaciones que aplican debida diligencia en su gestión corporativa.
¿Qué prácticas adoptar para la debida diligencia de terceros efectiva?
La debida diligencia de terceros es una investigación profunda, sumada a una evaluación objetiva, sobre una persona u organización que pretende establecer algún tipo de relación con la organización.
Los terceros pueden ser empleados, socios, clientes, proveedores, inversores, representantes, distribuidores, contratistas, subcontratistas… todos ellos, tienen la capacidad de establecer relaciones que generan conflictos de interés, en una primera etapa, pero después, pueden originar riesgos de fraude o corrupción, mal uso de los activos de la organización o simplemente contratación ineficaz o incapacidad para atraer y retener los mejores talentos.
Para que la debida diligencia de verdad cumpla con los objetivos para los que fue diseñada, es importante:
1. Evaluar todos los riesgos
Un error recurrente en la aplicación de la debida diligencia es considerar solo las amenazas derivadas de la familiaridad identificada entre los terceros y los empleados de la organización. Cada tipo de tercero entraña riesgos diferentes. La evaluación debe ser integral, sistemática y considerar, por supuesto, los riesgos que propone la familiaridad, pero también los riesgos de proceso, de cumplimiento, legales o que puedan impactar la calidad o la gestión en otras áreas de la organización.
2. Garantizar la privacidad de los datos
La debida diligencia de terceros utiliza diferentes herramientas y soluciones tecnológicas. Estos procesos pueden representar de manera eventual un riesgo de exposición indebida de los datos de esos terceros y su información privada, que debe ser tratado por la organización.
3. Diseñar e implementar controles eficaces
Conociendo los riesgos y disponiendo de la información relevante para el caso —de los terceros— es preciso implementar los controles adecuados para cada amenaza. Esta es una tarea continua que depende en gran parte de la nueva información que suministre la revisión constante del tercero, sus relaciones y sus antecedentes.
4. Depurar la lista de terceros
La investigación, el análisis y la gestión de riesgos que implica el proceso puede ser abrumador para muchas organizaciones, especialmente cuando el número de terceros es alto. Es importante que los resultados de la debida diligencia contribuyan a depurar la lista de terceros, eliminando aquellos que representan un riesgo de alto impacto negativo evidente. Esto minimizará el consumo de recursos en la gestión.
5. Evaluar la cadena de suministro
Algunos terceros, que en la práctica son cuartos o quintos dentro de una cadena de suministro, también implican riesgos de cumplimiento para la organización. Algunos de ellos pueden afectar la reputación de la organización. Dependiendo del bien o servicio que provean, es relevante examinar la cadena de suministro tres o cuatro niveles hacia abajo.
Descubre las 10 mejores prácticas para la #debidadiligencia de terceros y fortalece tu gestión de riesgos y #cumplimientonormativo #compliance #ISO37001 Clic para tuitear6. Generar cultura anticorrupción con tono superior
Terceros, empleados e incluso, los encargados de la Gestión Anticorrupción entenderán mejor la importancia de los riesgos y de las mejores prácticas para ejecutar la debida diligencia, si el mensaje proviene desde arriba, desde la Alta Dirección.
7. Asignar recursos a la gestión de riesgos anticorrupción
La debida diligencia es un elemento esencial de la gestión de riesgos de corrupción. Es, tal vez, el más costoso y complejo. Y por ello, suele ser el primero en sufrir recortes de presupuesto. La gestión de riesgos de corrupción, en general, debe contar con los recursos de formación, económicos y, sobre todo, tecnológicos, para alcanzar sus objetivos.
8. Hacer seguimiento a la gestión
El dinamismo que caracteriza a los terceros hace que la gestión sea un proceso cíclico y continuo. La debida diligencia debe ser monitorizada y revisada de forma constante. Dentro de la auditoría interna de la Gestión Anticorrupción, también se deben evaluar los procesos de debida diligencia en su forma, en sus procedimientos y en sus resultados.
9. Integrar otras áreas de gestión de riesgos
Las organizaciones implementan procesos de gestión de riesgos en diferentes áreas: calidad, medio ambiente, seguridad de la información, seguridad y salud en el trabajo…
Este trabajo puede y debe integrarse a la gestión de riesgos de cumplimiento, y específicamente a la debida diligencia. Un tercero, sea proveedor, inversionista o cliente, puede afectar la capacidad de cumplimiento en cualquier área, en un momento determinado.
10. Incorporar tecnología a la gestión
La debida diligencia es un proceso complejo y dispendioso. Es el que más tareas repetitivas implica dentro de la gestión de cumplimiento y anticorrupción. Cuantos más terceros existan, más difícil será hacer bien la tarea y evitar cometer errores.
Las organizaciones que digitalizan y automatizan sus sistemas de gestión de cumplimiento obtendrán mejores resultados en menor tiempo, optimizando recursos y disminuyendo costes.
La asignación de recursos de formación y capacitación para atender las necesidades identificadas en ese segmento es finalmente el elemento definitivo para alcanzar el éxito de la gestión.
Curso Implementador Experto de ISO 37001:2016
ISO 37001 es el estándar reconocido internacionalmente para la gestión anticorrupción y antisoborno. El curso Implementador Experto de ISO 37001:2016 forma profesionales expertos en la norma, conocedores de todos los requisitos y dotados con las habilidades y competencias especiales para luchar contra la corrupción en tu organización. Empieza tu formación ahora.
