En un programa de gestión anticorrupción el proceso de debida diligencia es la fuente primaria y más importante de información sobre un tercero. De la profundidad y minuciosidad que se aplique en la debida diligencia, dependerá la relevancia y calidad de la información que se recopile sobre el tercero y el conocimiento real que la organización tenga sobre él.
El proceso de debida diligencia es en cierto modo un avance en la Gestión de los Riesgos que puede implicar la relación con un tercero. Un proceso de debida diligencia eficaz evitará muchos problemas para la organización en el futuro y proporcionará un marco seguro y confiable para la colaboración cotidiana con el proveedor, cliente, empleado o cualquier otro tipo de tercero.
¿Cómo realizar un proceso de debida diligencia de terceros eficiente?
La debida diligencia requiere información y una buena dosis de tareas repetitivas. Es importante entender también, que la debida diligencia no es un proceso único que se realiza como paso previo al inicio de la relación con terceros.
La debida diligencia se renueva o se revisa de forma periódica, lo que incrementa el consumo de información y de horas de empleados dedicados a esta tarea. Por eso es tan importante contar con herramientas tecnológicas que automaticen tareas y digitalicen Sistemas de Gestión.
Esa es la primera recomendación. Después, para llegar a un proceso de debida diligencia de terceros eficaz, es conveniente seguir estos seis pasos:
1. Obtener un listado completo de terceros
Aplicar un proceso de debida diligencia eficaz, detallado, sobre una buena parte de los terceros, o casi la totalidad, deja abierta una puerta de vulnerabilidad que anula el efecto del buen trabajo hecho.
La debida diligencia es un proceso que necesita ser sistemático e integral. La debida diligencia tiene que ser un requisito para establecer relaciones con un tercero. Para las organizaciones que ya trabajan con un número importante de terceros, el camino a seguir es solicitar informes sobre ellos a las áreas que obligatoriamente cuentan con esos datos: contabilidad, tesorería, adquisiciones, Recursos Humanos…
2. Asociar riesgos a la debida diligencia
El proceso de debida diligencia es al final una búsqueda. Una búsqueda que se facilita si se sabe dónde buscar. ¿Qué riesgos implica un tercero? Relaciones cercanas con empleados, susceptibles de generar conflictos de intereses, actividades ilícitas que involucrarán a la organización, blanqueo de capitales, sanciones, infracción a leyes antimonopolio…
Cada uno de estos riesgos tiene un lugar y una fuente para buscar información relevante. Pero para que la búsqueda se facilite y resulte efectiva, la deben realizar las personas adecuadas. La recomendación es crear un comité de debida diligencia, interdisciplinario, que reúna empleados de áreas con experiencia y conocimiento en los riesgos que se evalúan.
3. Identificar puntos de alto riesgo
Para algunas organizaciones, que cuentan con ubicaciones en diferentes continentes, la región geográfica puede representar un nivel de riesgo adicional. Pequeñas y medianas organizaciones, aún con representación en un solo país, pueden identificar niveles de riesgo más altos en áreas como adquisiciones o tesorería.
Aprende a llevar a cabo un proceso de #DebidaDiligencia de manera eficiente con una guía práctica de seis pasos. Mejora la gestión y reduce riesgos #ISO37001 Clic para tuitear4. Aprovechar los procedimientos existentes para debida diligencia
Las organizaciones siempre hacen algo para obtener evidencia de la confiabilidad y transparencia de sus terceros. Aunque no se trata de procesos normalizados, basados en un estándar internacional, es muy probable que muchos de ellos se puedan aprovechar.
Las personas de áreas como adquisiciones, Recursos Humanos o Contabilidad tienen mucho que aportar a la construcción de un proceso eficaz de debida diligencia, conforme con una norma como ISO 37001.
5. Preocuparse por los informes
Hay dos razones para poner la elaboración de informes en la lista de verificación de un proceso eficaz de debida diligencia. La primera es que es esta la forma adecuada de comunicar resultados y exponer puntos críticos. La segunda, es que cada vez es más necesario, y obligatorio, presentar informes de cumplimiento para exigencias regulatorias.
6. Buscar la mejora continua de la debida diligencia
Si la debida diligencia se enmarca dentro de la gestión según ISO 37001, la mejora continua será un requisito a cumplir. Si no es así, igualmente es importante buscar herramientas, canales o mecanismos para mejorar.
Apoyar la gestión en herramientas tecnológicas permite procesar un alto volumen de información en poco tiempo, acceder a la información de forma inmediata y tomar decisiones conforme a informes elaborados en tiempo real. Y más allá de los beneficios en ahorro de tiempo y costes, también supone un perfeccionamiento de un proceso de debida diligencia.
Curso Implementador Experto de ISO 37001:2016
La norma ISO 37001 es el estándar diseñado para prevenir y tratar los riesgos de fraude, soborno y corrupción.
Implementar el estándar es el mejor camino para combatir este tipo de conductas y generar una sólida cultura ética. El Curso Implementador Experto de ISO 37001:2016 capacita a los profesionales que lo toman acerca de todos los requisitos del estándar, así como las mejores técnicas para implementar, certificar el Sistema de Gestión y mejorarlo cada vez más.
Este programa, avalado por BDO, TÜV NORD, ISOTools Excellence y la Escuela Europea de Excelencia, forma los líderes futuros de la Gestión Antisoborno y Anticorrupción. Conócelo aquí.
