Saltar al contenido principal
Debida Diligencia De Terceros

6 pasos para comenzar con la debida diligencia de terceros

Verificar la debida diligencia de terceros es un aspecto importante dentro de un sistema de cumplimiento. Por ello, debe sostenerse sobre algo firme y no puede depender de que un distribuidor, un proveedor o un cliente marque en un documento una determinada casilla. 

La organización debe ir más allá de la simple confianza y establecer una debida diligencia de terceros a través de pasos que aporten verdaderas garantías.

6 Pasos para empezar con la debida diligencia de terceros

Para comenzar con la debida diligencia de terceros es necesario establecer un espacio de diligencia alrededor de la organización dinámico, basado en el riesgo y apoyado de manera tecnológica. 

Conozcamos 6 pasos que se pueden seguir para empezar un programa de debida diligencia de terceros:

1. Situarse

Hay que empezar por examinar el proceso utilizado para incorporar terceros. Se debe evaluar si el monitoreo y supervisión es suficiente, si se consideran los riesgos y cómo varía este procedimiento entre áreas, departamentos o ubicaciones.

Una forma eficaz de incorporar el enfoque basado en el riesgo, es observar el ciclo de vida documental de un tercero: incorporación, identificación, verificación, detección, evaluación de riesgos. Documentar cada una de estas etapas exige esfuerzo, pero es vital para comprender qué funciona, qué no funciona y cuáles son los vacíos que deben llenarse.

2. Hacer un inventario de terceros actuales

Todas las organizaciones tienen terceros. Ninguna trabaja absolutamente sola y aislada del entorno comercial y mercantil. Y la organización debe tener bien definido con quién trabaja.

Usualmente, esta es información que proviene de contabilidad y/o tesorería. Todos los terceros generan movimientos financieros en algún momento. Por ello, este es un buen lugar para recabar la información. Pero también puede ser informativo consultar a empleados clave, directores de área u otros terceros ya identificados.

3. Considerar los riesgos

Pensar en la naturaleza de la organización ayuda en este proceso: ¿realiza negocios con entidades gubernamentales?, ¿tiene operaciones en países con una alta incidencia de corrupción?, ¿tiene plena confianza en sus distribuidores o agentes internacionales?

Cada tercero, dependiendo de las respuestas a las preguntas anteriores, representa un nivel de riesgo diferente. Hacer negocios con un agente de Canadá, teóricamente, presenta menos riesgo que hacerlo con uno de Somalia, por ejemplo.

Al evaluar estos riesgos es posible determinar los niveles apropiados de diligencia. Así es posible crear una política que sea escalable y sistematice la decisión sobre el nivel de diligencia requerido, eliminando en lo posible la subjetividad.

4. Establecer el nivel de profundidad requerido en la debida diligencia de terceros

Una vez que se establece un conjunto de criterios para medir el riesgo, se pueden asignar métodos de diligencia y requisitos dirigidos a ese riesgo: desde un proceso ligero para terceros de menor riesgo, hasta investigaciones regionales, robustas y profundas, para los de más alto riesgo.

Las adquisiciones, por ejemplo, requieren una gran profundidad de escrutinio. En ocasiones, llegan a precisar la contratación de firmas especializadas en investigación legal y contable, entrevistas con empleados clave y revisiones de libros y registros.

5. Seguimiento continuo de terceros

Una revisión continua de los cambios en el estado o riesgo de un tercero es esencial. La presencia del tercero en las listas de sanciones, la actividad delictiva o las relaciones con entidades gubernamentales deben ser verificadas con regularidad.

También es necesario detectar cambios en la propiedad o el nombramiento de un nuevo CEO, por ejemplo. Asimismo, los pagos a terceros deben ser rastreados y solo autorizados dentro del alcance aprobado.

6. La automatización como factor determinante de la mejora

La debida diligencia de terceros requiere una comprensión completa y clara del sistema; comprensión que solo puede ser aportada por una solución tecnológica que facilite obtener informes confiables y oportunos y mantener los documentos controlados y accesibles.

También puede ser útil al automatizar algunas verificaciones necesarias  y permitir detectar inconsistencias que deban derivar en acciones como el bloqueo de pagos.

Software ISO 19600 de ISOTools

Una solución que automatice las tareas de la gestión de cumplimiento es hoy una herramienta esencial para un oficial de cumplimiento. Sin ella no se concibe una verdadera debida diligencia de terceros.

El Software ISO 19600 de ISOTools es la solución tecnológica que le permite agilizar las tareas de cumplimiento, entre ellas la de establecer  y aplicar de modo estructurado una diligencia debida de terceros adecuada.

Solicite más información sobre esta novedosa solución tecnológica.

Recibe Nuestra Newsletter
Ebook ISO 37001:2016. Sistema de Gestión Antisoborno
Nueva llamada a la acción
Volver arriba