Escrito por Carmen Alegría, socia de ASCOM.
La debida diligencia (Due Diligence), es el procedimiento que subyace a todo programa de cumplimiento normativo o Compliance Program, y que regula la relación de las empresas con cualquier tercero o “socio comercial” como lo describe la ISO 19600 o la UNE 19601. El objetivo de este procedimiento es contar con la trazabilidad de las medidas de control adoptadas a lo largo del proceso de selección, contratación y seguimiento de las relaciones que tenemos con terceros (entre ellos podemos destacar a los proveedores, colaboradores y clientes, entre otros). En ese sentido, como organización nos interesa que nuestros socios comerciales se adhieran a los valores corporativos de nuestra organización, y tener un filtro con quienes establecemos relaciones comerciales.
En esa línea, la preocupación sobre la reputación de nuestros socios comerciales y que ello afecte a la reputación de marca (que tanto nos ha costado construir) de nuestra organización, nos lleva a controlar este riesgo. Todos estos elementos nos llevan a adoptar una serie de medidas control dentro del procedimiento de Due Diligence (Compliance Program), como es la firma de compromisos o declaraciones en la que te adhieres a los diferentes códigos éticos, procedimiento anticorrupción, política sobre conflictos de interés, o también a cláusulas incorporadas en un contrato marco, o las condiciones contractuales. Con el único objetivo de buscar en todo momento tener la trazabilidad y evidencia de conformidad de todas estas medidas de control.
Además de lo comentado, es importante destacar que en el procedimiento de debida diligencia (Due Diligence), no sólo encontramos los sujetos responsables dentro de la organización, el ámbito de aplicación del procedimiento, los diferentes riesgos, indicadores, sino también cómo tener la evidencia que estos proveedores, socios comerciales, colaboradores, inversionistas, entre otros, han tenido acceso a nuestros procedimientos (políticas) y si se adhieren a ellos. Al respecto, existen dos vías, de forma manual (lento y no eficiente del seguimiento de nuestras evidencias) o a través de herramientas tecnológicas que nos permitan colgar las políticas, códigos de conductas y tener evidencias y trazabilidad, además de la conexión a otras plataformas de interés, permitiendo el seguimiento eficiente y rápido de las relaciones existentes o con nuevos socios.
La mejor manera de establecer mecanismos para evitar esos riesgos con terceros es establecer un sistema de homologación previo a la contratación para garantizar, no sólo que los procesos de licitaciones y contratos sean transparentes, sino para determinar los requisitos legales de cumplimiento indispensables en nuestra organización.
En este sentido, los Compliance Officers trabajan codo con codo con los departamentos de Compras a:
- Identificar a los proveedores críticos.
- Establecer procedimientos de contratación.
- Establecer cuestionarios y requisitos de homologación.
El procedimiento de homologación de proveedores de las empresas proveedoras de servicios se realiza como paso previo e integrado al procedimiento de Due diligence (debida diligencia), un proceso que dentro de la organización puede incorporarse en un ciclo cerrado en el que, tras la firma de los contratos con los socios colaboradores (Stakeholders), se procedería a realizar -con una misma herramienta común a toda la organización-, la evaluación de desempeño para comprobar el grado de cumplimiento.
Aquí la labor del Compliance Officer, o el responsable asignado, será determinante para administrar las relaciones con los Stakeholders, apoyado por la tecnología de nuevas plataformas que contribuyen a realizar este seguimiento. Otra preocupación de esta función está en la administración de los cambios normativos de los principales riesgos que afectan a la organización y ahora existen aplicaciones que garantizan el control y seguimiento de cada uno de los riesgos legales en los que pueden incurrir las empresas. Gracias a alertas y una actualización constante, los Compliance Officers no están sujetos a la revisión permanente de legislaciones y la comunicación con los departamentos implicados se automatiza.
Es evidente que la función de los compliance officers descansa en un knowhow imprescindible, pero también lo es que el mercado da la opción de disponer de herramientas que automaticen algunas de las gestiones que más tiempo suponen y menos valor aportan. Ahorrar tiempo y ganar en evidencias que permitan trazar el cumplimiento y asunción de políticas internas es una tendencia cada vez más extendida en el control de los socios comerciales.