La debida diligencia (Due Diligence) es el procedimiento que subyace a todo programa de cumplimiento normativo o Compliance Program y que regula toda relación con terceros (empresas) o, como lo describe la ISO 19600 o la UNE 19601, “socio comercial”. El objetivo de este procedimiento es contar con la trazabilidad de las medidas de control adoptadas a lo largo del proceso de selección, contratación y seguimiento de las relaciones que tenemos con terceros. Este punto está íntimamente relacionado con la homologación, no en vano, cuando hablamos de terceros nos estamos refiriendo a proveedores, colaboradores, inversores o clientes.
En ese sentido, como organización nos interesa que nuestros socios comerciales se adhieran a los valores corporativos de nuestra organización, y tener un filtro con quienes establecemos relaciones comerciales, o no. En los departamentos de compras de las empresas de servicios, por ejemplo, estarían más tranquilos si tuviesen una plataforma tecnológica que les permitiera hacer el seguimiento de si sus proveedores cumplen con el código de conducta, valores corporativos como el bienestar laboral, prevención de riesgos laborales, Compliance, el cumplimiento sobre el Reglamento de Protección de Datos, entre otros, y que además, les permita recoger las evidencias de ello.
En esa línea, la preocupación sobre la reputación de los socios comerciales y que ello afecte a la reputación de marca, que tanto cuesta construir, nos llevan a adoptar una serie de medidas de control dentro del procedimiento de Due Diligence (Compliance Program), como son:
– La firma de compromisos de la empresa
– Declaraciones en la que se adhiere
– Los diferentes valores corporativos
– Cláusulas incorporadas en un contrato marco
– Las condiciones contractuales
Todo ello, con el único objetivo de buscar en todo momento la trazabilidad y evidencia de conformidad de todas estas medidas de control.
Además de lo comentado, es importante destacar que en el procedimiento de debida diligencia (Due Diligence), no sólo encontramos los sujetos responsables dentro de la organización, el ámbito de aplicación del procedimiento, los diferentes riesgos, indicadores, sino también cómo tener la evidencia que estos proveedores, socios comerciales, colaboradores, inversionistas, entre otros, han tenido acceso a nuestros procedimientos (políticas) y si se adhieren a ellos.
La mejor manera de establecer mecanismos para evitar esos riesgos con terceros es establecer un sistema de homologación previo a la contratación para garantizar, no sólo que los procesos de licitaciones y contratos sean transparentes, sino para determinar los requisitos legales de cumplimiento indispensables en nuestra organización.
En este sentido, los Compliance Officers trabajan codo con codo con los departamentos de Compras a:
- Identificar a los proveedores críticos.
- Establecer procedimientos de contratación.
- Establecer cuestionarios y requisitos de homologación.
El procedimiento de homologación de proveedores de las empresas proveedoras de servicios se realiza como paso previo e integrado al procedimiento de Due diligence (debida diligencia), un proceso que dentro de la organización puede incorporarse en un ciclo cerrado en el que, tras la firma de los contratos con los socios colaboradores (Stakeholders), se procedería a realizar -con una misma herramienta común a toda la organización-, la evaluación de desempeño para comprobar el grado de cumplimiento.
Aquí la labor del Compliance Officer, o el responsable asignado, será determinante para administrar las relaciones con los Stakeholders, apoyado por la tecnología de nuevas plataformas que contribuyen a realizar este seguimiento y, obviamente del principal actor de las operaciones con terceros dentro de las organizaciones como es el Responsable de Compras.
Otra preocupación de esta función está en la administración de los cambios normativos de los principales riesgos que afectan a la organización y ahora existen aplicaciones que garantizan el control y seguimiento de cada uno de los riesgos legales en los que pueden incurrir las empresas. Gracias a alertas y una actualización constante, los Compliance Officers no están sujetos a la revisión permanente de legislaciones y la comunicación con los departamentos implicados se automatiza.
Es evidente que la función de los Compliance Officers descansa en un Knowhow imprescindible, pero también lo es que el mercado da la opción de disponer de herramientas que automaticen las gestiones que más tiempo suponen. De hecho, muchas de ellas ya estarán plasmados en las estrategias corporativas del 2019 del sector empresarial, igual que la transformación digital de los procesos internos o la llamada estandarización que se centran en ahorrar tiempo disminuyendo costes internos.
¿Necesitas apoyo para homologar y ejecutar una Due diligence que garantice el cumplimiento de tus socios comerciales respecto a tus necesidades? En CTAIMA podemos ayudarte. Contacta con nuestro equipo de técnicos expertos en Cumplimiento legal y te asesoraremos de cómo automatizar tus procesos.