Procesos De Debida Diligencia A Terceros

Procesos de debida diligencia a terceros: cómo empezar a automatizarlos

Automatizar procesos de debida diligencia a terceros en un sistema de cumplimiento normativo es una gran idea. Después de todo, basta con que una organización alcance un tamaño apenas apreciable para que se vea inundada de terceros. Los procesos de debida diligencia a terceros se convierten así en una tarea que demanda recursos humanos, técnicos y financieros, que es preciso disminuir, sin sacrificar la confiabilidad y la exactitud.

Al mismo tiempo, los riesgos de cumplimiento causados por terceros aumentan. Casi todos los casos de incumplimiento o corrupción significativos involucran a un tercero, sobre todo cuando se trata de actividades en el extranjero. Teniendo en cuenta estos riesgos, no es posible pensar en que los procesos de debida diligencia a terceros puedan funcionar bien sin recurrir a la automatización. Pero, ¿cómo comenzamos este proceso?

El comienzo de la automatización de procesos de debida diligencia a terceros

La inclinación natural cuando se reflexiona sobre este tema es pensar en términos de tareas. ¿Qué rutinas de debida diligencia y monitoreo son tan rutinarias y repetitivas, que pueden traducirse en un algoritmo y una base de datos exhaustiva de información adecuada para la automatización?

Este no es un mal comienzo. Pero los oficiales de cumplimiento, específicamente los oficiales a cargo de un programa de cumplimiento grande y complejo, deben tener cuidado con no caer en una trama aquí. No deben apresurarse a tomar decisiones tácticas como qué tareas automatizar, antes de considerar la pegunta estratégica más importante:

¿Qué recursos son necesarios para automatizar los procesos de debida diligencia a terceros?

La tecnología es uno de esos recursos, sin duda. Para abordar este punto necesitamos recordar el verdadero propósito de la automatización antes de implementarla: fortalecer las capacidades de cumplimiento del equipo humano.

Esta es una cuestión más que interesante. El objetivo de la automatización, aunque ello suceda inevitablemente y sea muy positivo, no es ahorrar dinero, reducir personal u optimizar el tiempo. El propósito principal es ayudar al equipo humano a realizar un mejor y más confiable trabajo.

En otras palabras, la automatización no se implementa para dar un reconocimiento mayor a la tecnología. Se hace para garantizar que el activo más valioso de una organización, su recurso humano, se dedique a las tareas más importantes.

Entendido esto, podemos avanzar con un primer paso práctico:

Crear un mapa de procesos de debida diligencia a terceros

Es probable que, durante la implementación del programa de compliance, se haya adelantado esta tarea, pensando en un sistema basado en el papel o en hojas electrónicas. De no haberlo hecho, un buen consejo es elaborar un diagrama de flujo.

Esto ayuda a comprender mejor las posibilidades y los beneficios de la automatización. Para que en verdad suceda así, es preciso buscar la respuesta a estas preguntas:

  • ¿Qué áreas de la organización se ven afectadas con la debida diligencia a terceros?
  • ¿Existen procesos que duplican tareas?
  • ¿Cuáles son los procesos que involucran a terceros, proveedores o contratistas?
  • ¿Qué procesos requieren aprobaciones, en qué punto y por quién?

Identificar los elementos que se pueden automatizar

Establecer los procesos susceptibles de automatización requiere considerar aquellas tareas que involucran a varias personas, como por ejemplo, un comité de aprobación.

Por supuesto, los procesos en los que se utiliza un formulario con información de terceros, como los que deben completar los aspirantes a ser socios comerciales o proveedores, son objetivo primordial en un proyecto de automatización.

La forma en la que se llevan a cabo las actualizaciones de información, o la verificación de datos, también debe ser considerada en este punto. Otras áreas de interés para tener en cuenta en los procesos de automatización pueden ser el archivo y la organización de los documentos, las certificaciones de aceptación de políticas, la recopilación de datos…

Evaluar el Retorno de la Inversión de la automatización

En todos los proyectos de TI la alta dirección y los directores de área consideran como factor decisivo el ROI. La automatización de los procesos de debida diligencia no tendría por qué ser la excepción.

Para establecer el ROI apropiadamente, conviene preguntarse:

  • ¿La organización está protegida de forma adecuada contra los riesgos que implican las relaciones con terceros?
  • ¿Los procesos se documentan de forma correcta, y el acceso a la información está garantizado, así como su fidelidad e integridad?
  • ¿Se presenta un alto número de errores humanos?
  • ¿Los errores humanos representan operaciones de retrabajo, lentitud o inexactitud?
  • ¿Los retrasos logísticos ocasionados por procesos manuales reducen la velocidad de los negocios, o imposibilitan algunos?

Software ISO 19600 de ISOTools

Automatizar los procesos de debida diligencia a terceros de modo estructurado es una de las posibilidades que ofrece el Software ISO 19600 de ISOTools. Con este software, la debida diligencia se aplica desde un formato único, lo que facilita el análisis de la información por parte del oficial de cumplimiento y otras partes.

Además, esta solución tecnológica agiliza todas las tareas de un programa de cumplimiento, garantizando la conformidad con los requisitos de la norma ISO 19600.

¿Quiere obtener información adicional sobre este producto? Contacte a un asesor aquí.

Recibe Nuestra Newsletter
Ebook ISO 37001:2016. Sistema de Gestión Antisoborno
Nueva llamada a la acción
Volver arriba