Cuestionarios de debida diligencia: qué incluir y qué no incluir
Los cuestionarios de debida diligencia se establecen para conocer y comprender a los terceros y aportan información muy interesante sobre ellos. Sin embargo, el afán por llenar todos los espacios y no dejar nada al azar, puede hacer que el asunto se salga de control. La cuestión es llegar a un equilibrio adecuado entre la información necesaria y las necesidades de protección de la organización.
Para ello, hemos de conocer la importancia y el objetivo de los cuestionarios de debida diligencia y saber qué deben incluir y qué obviar.
La importancia de los cuestionarios de debida diligencia
Los cuestionarios de debida diligencia se consideran la fuente de información de terceros más importante para un profesional del área, con fines de revisión, verificación y archivo. La debida diligencia es por ello un pilar indiscutible del proyecto de gestión antisoborno.
Para el profesional de la debida diligencia, el formulario es una herramienta que le ayuda a identificar brechas potenciales o áreas de riesgo que requieren mayor investigación y atención.
Lo que debemos incluir en los cuestionarios de debida diligencia
Cada uno de los terceros es diferente, por lo que será necesario adaptar los cuestionarios a la circunstancia y el tercero que lo contestará. Solo así se podrá asegurar que se están haciendo las preguntas correctas.
Algunas de las áreas que se deben evaluar con mayor ímpetu son las siguientes:
- Procesos operativos relacionados con flujos de dinero.
- Miembros del equipo, roles y experiencia.
- Proveedores de servicios, terceros y contratistas.
- Programa de cumplimiento y entorno regulatorio.
- Infraestructura tecnológica.
El equilibrio, como ya lo advertimos, es la clave a la hora de decidir lo que debemos incluir o no en los cuestionarios de debida diligencia. Veamos tres consideraciones a la hora de elegir lo que sí debemos incluir:
1. Hacer las preguntas requeridas para la calificación de riesgos
Algunas preguntas son lógicas y obvias: ¿ha sido investigada y condenada su organización por soborno, fraude o algún delito relacionado?, ¿cuáles son los nombres y títulos de los directores clave?, ¿alguno de ellos ha sido investigado o condenado por delitos relacionados con el cumplimiento?
2. Utilizar un solo cuestionario para abordar todas las áreas requeridas
Es importante hacer las preguntas necesarias en un solo cuestionario, para no tener que molestar al tercero una y otra vez. Por ello, se deben consultar áreas como TI, Adquisiciones, Departamento Legal o Producción, por ejemplo. El objetivo es que el cuestionario aborde todas las áreas que, en un futuro, puedan ser objeto de interacción.
Además, lo más adecuado es aplicar una metodología que le permita al tercero, en el caso de respuestas afirmativas, agregar explicaciones que amplíen la respuesta.
3. Contratar con organizaciones certificadas
Algunas organizaciones simplifican el proceso de debida diligencia contratando o haciendo negocios tan solo con organizaciones certificadas. También existen organizaciones que realizan auditorias independientes de terceros, lo que permite que estos no tengan que pasar una y otra vez por el proceso auditor en diferentes organizaciones.
Lo que no debemos incluir en cuestionarios de debida diligencia
Tan importante como saber qué hacer, es tener claro lo que no debemos hacer. Algunos cuestionarios incurren en exageraciones que los hacen insalvables. Veamos tres cosas que no debemos hacer en cuestionarios de debida diligencia:
1. No solicitar información inútil o que, de cualquier forma, no impida la aprobación
¿Alguno de sus empleados, o de los familiares en grado directo de sus empleados ha sido condenado por un delito, por menor que ese sea? Esta pregunta ilustra con precisión el enunciado. ¿Quién puede responder esta pregunta de buena fe, y con conocimiento de causa? Y lo más importante, si el hermano de un director clave fue procesado por consumir estupefacientes hace 25 años, ¿esto representa un problema para la suscripción de un contrato? Debemos evitar las preguntas inútiles.
2. No abordar áreas que no entrarán en contacto con el tercero
Los terceros, al igual que su organización cuando actúa como tal, están invadidos por cuestionarios, algunos de ellos procedentes de la misma empresa. El diligenciamiento puede ser largo y dispendioso si no incorporamos un poco de sentido común en la tarea.
Tecnología de la información, por ejemplo, es un tema que poco o nada puede interesar a un proveedor de servicios generales en las oficinas de la organización.
3. No utilice los mismos filtros para todos los terceros
No todos los terceros requieren el mismo nivel de diligencia. Un socio comercial en Noruega certificado, tal vez requiera un filtro más laxo que uno no certificado que opere en Venezuela. Es probable que el socio de Noruega tan solo deba someterse a un control de sanciones, mientras que el distribuidor en Venezuela requiera un examen exhaustivo.
De la adecuada racionalización del proceso de debida diligencia depende una eficaz gestión de riesgos y la seguridad de la organización. Categorizar y agrupar diferentes cuestionarios de debida diligencia, para diferentes tipos de terceros, puede ser la mejor forma de realizar la tarea. Por ejemplo, esto puede hacerse mediante una herramienta que ayude a gestionar el sistema.
Software ISOTools para ISO 37001
ISOTools ofrece soluciones de alto nivel para la gestión ISO. Nuestro software ISO 37001 garantiza un control ágil del sistema de gestión antisoborno y ha sido diseñado para aplicar la debida diligencia desde un único formato de manera estructurada. Esto permite realizar de manera sencilla el análisis de la información y facilita la tarea del oficial de cumplimiento y las partes interesadas.
Obtenga más información sobre este producto, contactando con uno de nuestros profesionales.