Consecuencias de una inapropiada debida diligencia. Operar un negocio global hoy requiere administrar eficientemente una red de socios externos que suministran componentes de productos, realizan operaciones en mercados extranjeros, operan centros de llamadas o actúan como consultores o agentes externos.
Antilavadodedinero / Anticorruptiondigest
La amplia gama de capacidades y conjuntos de habilidades especializadas de una red de terceros bien mantenida facilita las operaciones tanto para la organización como para sus clientes. Pero muchas organizaciones, desde pequeñas empresas hasta corporaciones multinacionales, rara vez pueden permitirse el tiempo y el esfuerzo requeridos internamente para administrar estas complejas relaciones con terceros.
Debido a esto, el riesgo de prácticas comerciales poco éticas, sobornos y otros tipos de corrupción comercial aumenta potencialmente si se lleva a cabo una debida diligencia inadecuada en terceros socios. Las ramificaciones de un escándalo relacionado con un socio externo pueden derribar fácilmente a una organización, lo que resulta en riesgos tales como una reputación dañada y una devaluación de la marca, violaciones de regulaciones, procedimientos legales y posibles multas y penas de prisión para los directores. Por lo tanto, la única forma de proteger completamente los activos de la corporación es a través de un programa de gestión de riesgos de terceros sólido y viable.
Crear un programa de gestión de riesgos de terceros no es un proceso pasivo. Requiere tiempo y esfuerzo de forma continua, ya que los riesgos asociados con las asociaciones de terceros evolucionan constantemente.
Considere los eventos del verano pasado, durante el cual los legisladores de tres naciones separadas firmaron nuevas regulaciones y normas de cumplimiento. Sin lugar a dudas, si el programa de gestión de riesgos de terceros de su organización no puede ajustarse rápidamente a estas nuevas regulaciones (o no está diseñado para anticipar futuros movimientos legislativos), su organización está realmente en riesgo.
Cortar esquinas: no vale la pena el riesgo
Aún así, demasiadas organizaciones están dispuestas a tentar al destino cortando esquinas en el desarrollo e implementación de su programa de gestión de riesgos de terceros. Ciertamente, construir un programa sólido de gestión de riesgos requiere una inversión significativa de tiempo y recursos (tanto interna como externamente), pero las consecuencias de no hacerlo bien podrían ser dramáticamente graves.
Las organizaciones unidireccionales intentan reducir esquinas confiando en herramientas obsoletas o estancadas para monitorear, detectar y prevenir riesgos. Casi siempre, es necesario contratar profesionales externos de la industria con antecedentes comprobados de experiencia exitosa de debida diligencia.
Confiar demasiado en la debida diligencia «de escritorio» es otro atajo peligroso. La debida diligencia de escritorio es un paso inicial importante del proceso de investigación, que involucra verificaciones de antecedentes, búsquedas de gravámenes, investigaciones de archivo regulatorio e informes ambientales. Y si bien es un componente vital de cualquier programa efectivo de diligencia debida, no es suficiente para evaluar a fondo a un tercero.
La verdadera comprensión del negocio de un socio potencial requiere una cantidad considerable de tiempo cara a cara con el liderazgo de la organización externa, la gestión de operaciones e incluso los clientes actuales. Este proceso de «arranque en el terreno» detectará riesgos potenciales que a menudo están ocultos a distancia y que no se pueden detectar a través de herramientas de descubrimiento basadas en la web.
El enfoque de «botas sobre el terreno» también ayuda a establecer una dinámica relacional requerida para las negociaciones en curso y proporciona una visión clara de dos de los problemas de más rápido crecimiento en la gestión de riesgos de terceros: el soborno y la gestión laboral.
El soborno como un problema de cumplimiento
El cumplimiento antisoborno y anticorrupción es un objetivo en rápido movimiento. Se están decretando nuevas leyes y regulaciones contra el soborno en todo el mundo a un ritmo incesante. Para complicar aún más las cosas, muchos países pueden tener leyes vigentes, pero carecen de la capacidad de hacerlas cumplir adecuadamente. Cuando este es el caso, la responsabilidad recae en el programa de diligencia debida de su organización para garantizar la detección y protección.
Las investigaciones de alto perfil en los últimos años han contribuido a la rápida aparición del soborno y la corrupción como un problema social. Nunca antes se había hecho un contraste tan dramático en un escenario global entre aquellos que participan en el soborno y los que sufren como resultado. Cualquier organización que se ve envuelta en un escándalo que involucra soborno tiene más que un desastre legal con el que lidiar. Tiene una larga batalla para recuperar la confianza de sus accionistas, empleados, clientes y el público.
Realizar una debida diligencia suficiente rodeada de factores tan variables es un trabajo que debe realizarse en persona. Obtener información sobre la cultura de la empresa de un socio potencial requiere un nivel de inmersión con el liderazgo, la gestión y el personal de la organización. Cuando se trata de evaluar el riesgo de soborno, algunas señales de advertencia solo se pueden descubrir en el sitio.
Asuntos laborales y cumplimiento
Desde problemas de tiempo extra y trabajadores menores de edad, hasta condiciones de trabajo inseguras y accidentes documentados incorrectamente, el cumplimiento laboral representa un componente importante de cualquier programa sólido de gestión de riesgos de terceros.
Una vez más, la atención inadecuada a los riesgos relacionados con el cumplimiento laboral puede generar sanciones considerables. Comprender qué industrias, regiones geográficas y estructuras de gestión elevan el riesgo de la organización es clave para operar eficientemente un programa efectivo de debida diligencia. Esta comprensión es casi imposible de garantizar a través de la debida diligencia ‘de escritorio’. Pasar el tiempo necesario en persona es la única manera de asegurarse de que un proveedor potencial esté compensando y gestionando adecuadamente a los empleados al tiempo que proporciona un entorno de trabajo seguro.
No se equivoque, incluso si su acuerdo con un socio externo atribuye la responsabilidad de los problemas de nómina al vendedor, su organización, como empleador conjunto, aún puede ser responsable en muchos países. Después de todo, el trabajo que se realiza en las instalaciones de su socio beneficia los resultados de su organización.
Mejores prácticas
Las demandas de identificar y medir el riesgo de terceros, monitorear esos riesgos potenciales de manera continua y hacer recomendaciones basadas en la investigación empírica se cumplen mejor con un equipo dedicado de profesionales externos. Y aunque no hay dos organizaciones iguales en términos de perfiles de riesgo, varios factores se han vuelto consistentes en la construcción de un programa de diligencia debida sólido y efectivo:
Planificación: sin un plan bien pensado que describa los esfuerzos de monitoreo continuo con roles y responsabilidades asignadas, los esfuerzos para mitigar el riesgo serán, en el mejor de los casos, casuales y latentes en el peor. Con un programa bien establecido y defensor de la administración que identifica factores de riesgo específicos para cada afiliación, un proceso para abordar las banderas rojas y un mecanismo establecido para la revisión continua, la organización permanecerá vigilante en sus esfuerzos por protegerse de la responsabilidad.
Documentación: los esfuerzos de diligencia debida son tan buenos como la información y los datos recopilados y asegurados. La documentación y los informes meticulosos permiten a la organización reconocer tendencias, comunicar análisis y mantener los esfuerzos durante cualquier cambio futuro de personal. Los programas efectivos de gestión de riesgos presentan pautas establecidas para capturar datos, contratos e investigaciones con uniformidad.
Cultura: una organización en la que el liderazgo, la administración y la fuerza laboral no toman en serio el riesgo de terceros nunca estará adecuadamente protegida del riesgo. Las organizaciones exitosas a este respecto se dedican a construir una cultura en la que cada empleado se sienta personalmente involucrado en la gestión de riesgos de la operación. Los empleados deben sentirse empoderados y alentados a informar banderas rojas. El compromiso pasivo simplemente no es suficiente.
Hecho correctamente, la gestión de riesgos de terceros puede salvar efectivamente a la organización del riesgo, la responsabilidad y otros peligros a menudo asociados con entidades externas que desean participar y realizar transacciones con su negocio.
¿INTERESADO EN APRENDER MÁS?
Como un componente clave de nuestro Centro de excelencia contra el soborno y la corrupción, los expertos en gestión de riesgos de terceros (3PRM ™) del Grupo CRI trabajan con su organización para desarrollar un enfoque proactivo para mitigar los riesgos potenciales asociados con afiliaciones comerciales externas. Nuestra estrategia 3PRM ™ se enfoca en proporcionar evaluaciones de riesgo ético, realizar investigaciones intensivas de debida diligencia, identificar riesgos de fraude, investigar casos de comportamiento poco ético, medir la efectividad y los resultados, y consultar sobre la mejora continua. Si su organización podría beneficiarse de un enfoque más sólido para la gestión de riesgos de terceros, visite CRI Group en www.CRIgroup.com.
SOBRE EL AUTOR
Zafar I. Anjum, CFE es director ejecutivo de CRI Group (www.crigroup.com), un proveedor global de servicios de investigación, contabilidad forense, debida diligencia comercial y evaluación de antecedentes de empleados para algunas de las principales organizaciones comerciales del mundo. Miembro del Centro Financiero Internacional de Dubai, el Grupo CRI protege a las empresas al establecer el cumplimiento legal, la viabilidad financiera y los niveles de integridad de socios externos, proveedores y clientes que buscan afiliarse a su negocio. CRI Group tiene oficinas en EAU, Pakistán, Qatar, Singapur, Hong Kong, Malasia, Estados Unidos y el Reino Unido.