Una compañía de reconocida trayectoria y prestigio utiliza merchandising fabricado por menores de edad. Otra corporación internacional se ve envuelta en un escándalo de corrupción tras contratar con un agente vinculado a un funcionario público extranjero. El proveedor de referencia no tiene empleados y su domicilio social se ubica en la vivienda de un directivo de la empresa cliente.
Las situaciones descritas con anterioridad no son ajenas al contexto de los negocios y se producen con más frecuencia de lo que pensamos. Estas situaciones pueden conllevar graves perjuicios que toman forma de daño a la reputación, multas, sanciones e importantes pérdidas ocasionadas por fraudes internos. Además, todas estas situaciones tienen un elemento en común: se produjeron porque pasaron inadvertidas y no fueron detectadas a tiempo por las compañías afectadas. [De ahí la importancia de diseñar estrategias orientadas a una investigación interna que permite esclarecer los hechos].
Parece evidente que los socios de negocio son uno de los mayores focos de riesgo para las organizaciones, y diferentes normativas en el ámbito del Compliance están poniendo de manifiesto la necesidad de conocer y monitorizar las relaciones comerciales con determinadas contrapartes. No obstante, la mayoría de las empresas no conocen ni evalúan de forma consistente los riesgos de reputación e integridad a los que les exponen los terceros con los que contratan.
Con frecuencia, los socios de negocio son evaluados únicamente desde una perspectiva técnica y económica. En otras ocasiones, cuando se dispone de sistemas orientados a evaluar a los socios de negocio, estos no centran los esfuerzos en lo verdaderamente relevante, en la medida en que no identifican y discriminan adecuadamente los riesgos de reputación e integridad.
Gestionar el riesgo de contraparte de forma adecuada significa disponer de un sistema pautado para evaluar y monitorizar las relaciones con los socios de negocio, siguiendo una aproximación consistente al riesgo de reputación e integridad, que tome como base los siguientes dos factores:
La clave es ponderar ambos conceptos para acotar el riesgo e identificar qué socios de negocio pueden exponer a la organización. Todo ello se concreta en el diseño de procedimientos de debida diligencia externa, destinados a evaluar a los socios de negocio desde una perspectiva de reputación e integridad, que determinen las comprobaciones a realizar antes y durante las relaciones comerciales.
La eficacia del proceso de evaluación de los socios de negocio estriba en realizar un ejercicio de risk assessment consistente, que identifique y priorice las contrataciones susceptibles de incorporar riesgos y los red flags a observar en el momento de comprobar la información específica de la contraparte.
En la mayor parte de las compañías el porcentaje de socios de negocio que entrañan riesgo es reducido y, por tanto, manejable desde el punto de vista de la eficiencia de los medios a emplear en su control. Para hacer eficientes los procesos y no complicar en exceso los requerimientos a proveedores y clientes, los procedimientos de debida diligencia externa deben formar parte de las rutinas de la empresa y estar alineados con los procesos de compras y contrataciones existentes en la organización.
A modo de ejemplo, una posible aproximación al problema consiste en asignar un riesgo inicial en el proceso de homologación, basado en las características del producto / servicio en el momento de la homologación de un proveedor, seguida de una asignación de riesgo revisada, en la fase de licitación, atendiendo a las particularidades del socio de negocio. Este enfoque permite modular las comprobaciones a realizar en cada fase del proceso de compras, de tal forma que genera eficiencia y estructura las acciones a realizar sobre una base lógica y racional.
No quisiera concluir esta reflexión sin hacer mención a la importancia del conocimiento especializado y de las herramientas a emplear para llevar a cabo la evaluación de los socios de negocio. Si el procedimiento de debida diligencia externa está bien diseñado, la mayor parte de las comprobaciones podrán ser realizadas de forma automática o semi-automática mediante diferentes aplicaciones que existen en el mercado. No obstante, ante determinadas alertas y situaciones de riesgo sobrevenidas, resulta recomendable llevar a cabo procedimientos de Background Check o Integrity Due Diligence que habrán de incorporar a especialistas en el ámbito del Corporate Intelligence y una combinación de herramientas más sofisticadas.
Deja un comentario