Todas las empresas cuentan con socios, colaboradores, agentes, redes de distribución, proveedores… con los que trabajan para llevar a cabo su actividad empresarial. En paralelo, las exigencias regulatorias y la supervisión se han incrementado de forma significativa, como respuesta a la creciente preocupación internacional en la persecución del blanqueo de capitales y la financiación del terrorismo, así como de la corrupción y el soborno, entre otros delitos.
Todo ello se ha traducido en una mayor responsabilidad de las organizaciones, que además deben incluir el ejercicio de debida diligencia o Due Diligence para analizar y conocer a los socios de negocios o terceros con los que trabajan.
A día de hoy y según reiterados informes de la OCDE, el 75% de los casos de corrupción internacional se categorizan como corrupción indirecta, ya que se han canalizado a través de un agente o de un tercero. Así, la gestión del riesgo de terceros y en particular la Due Diligence o proceso de diligencia debida a través del cual la empresa se informa sobre los colaboradores o contrapartes, suponen un pilar esencial de cualquier programa de compliance. Este proceso implica investigar y averiguar cualquier posible cuestión legal, financiera o reputacional de una tercera parte antes de contratar con ella o durante la vida del contrato, con el objeto de evitar cualquier modificación que pueda afectar a la empresa.
Recomendaciones para una estrategia
Las Normas UNE-ISO 19601 y UNE ISO 37001 sobre sistemas de gestión de compliance penal y sistemas anticorrupción también incluyen la diligencia como un elemento esencial a desarrollar por la organización. Así, las directrices y recomendaciones emitidas a partir de las normas indicadas coinciden en que la vigilancia debe incluir el ejercicio de la Due Diligence para analizar y conocer a los socios de negocios o terceros con los que trabaja la organización.
Nos encontramos por tanto ante un ámbito de gran importancia para las empresas que se analiza en detalle en el dossier Riesgo de terceros: ¿cómo gestionarlo y mitigarlo?, que Thomson Reuters te ofrece de forma gratuita; un trabajo editorial que sigue la estructura básica del proceso para implantar en la empresa una estrategia para evitar o, cuando menos, minimizar los riegos de terceros.
Sumario del dossier
I. Introducción.
II. Planificación.
III. Due Diligence basada en el riesgo para detectar posibles riesgos.
IV. Aprobación y mitigación del riesgo detectado.
V. Monitorización y revisión.
VI. Conclusiones.
VII. Ejemplos de red flags.