Gestión de riesgos de cumplimiento de terceros: 5 preguntas clave
Para encaminarse hacia la gestión de riesgos de cumplimiento de terceros adecuada, es necesario comenzar por hacerse algunas preguntas clave sobre esta tarea. Algunos oficiales de cumplimiento han heredado un sistema en funcionamiento y no han pensado en la posibilidad de modificarlo. Pero aún están a tiempo de formular esas preguntas que permiten evaluar si la gestión de riesgos de cumplimiento de terceros en su organización está actualizada y responde a las necesidades de la organización.
5 preguntas clave sobre la gestión de riesgos de cumplimiento de terceros
Cada vez leemos más historias sobre corrupción que involucran las operaciones extranjeras de una organización. El hilo común en estas historias es la detección de deficiencias en la gestión de riesgos de cumplimiento de terceros. Por esta razón es fundamental que las organizaciones adopten un enfoque estratégico para la selección y evaluación de terceros, que bien puede iniciarse con las siguientes preguntas:
1. ¿El sistema de mi organización está basado en el riesgo?
Los sistemas de gestión de riesgos de cumplimiento de terceros que no están basados en el riesgo son más comunes de lo que imaginamos. Pero los organismos reguladores solicitan este enfoque y existe una razón para ello: no todos los países, ni todos los terceros, ofrecen el mismo nivel de riesgo.
Es importante que los encargados del sistema se cuestionen si los terceros de mayor riesgo obtienen un nivel más alto de debida diligencia, y si los obstáculos que deben superar son más complejos que los que deben atravesar los terceros de menor riesgo. Una respuesta negativa obliga a un replanteamiento del enfoque del sistema.
2. ¿Cumple el sistema con su objetivo de forma consistente?
Muchas sanciones por incumplimiento parten de un incidente en el que la organización olvidó o evitó someter a la debida diligencia a un tercero de alto riesgo. Un sistema con lagunas o vacíos hace que la organización considere alianzas con terceros que evaden o evitan la debida diligencia con las previsibles consecuencias. Por ello, es importante tener un sistema de gestión documental consistente y efectivo.
3. ¿Se ha evaluado el programa de gestión de cumplimiento de terceros recientemente?
Las regulaciones, las condiciones políticas, los acuerdos y las tendencias cambian, sobre todo cuando se opera en otras naciones. Lo que se consideró hace unos años un buen programa de gestión, hoy puede no pasar una prueba muy exigente. Las mejores prácticas sobre debida diligencia están en constante evolución. Ignorar estos cambios pone en riesgo el cumplimiento de la organización, por lo que es preciso estar siempre actualizado.
4. ¿Cuál es la mejor estrategia para monitorear continuamente a los terceros?
El hecho de que un tercero complete con éxito el proceso de diligencia debida no significa que se deba archivar y nunca mirar hacia atrás. Es preciso implementar procedimientos de monitoreo continuo, para que las organizaciones puedan mantenerse informadas en tiempo real sobre cualquier cambio o incidente que involucre a los terceros. Solo así es posible adaptarse a ellos mediante cambios contractuales.
La automatización de la gestión de riesgos de cumplimiento de terceros es una forma de llevar a cabo este seguimiento de manera efectiva.
5. ¿Los cambios tecnológicos han cambiado la forma en que se administran y controlan los riesgos de terceros?
Muchas compañías suelen administrar la gestión de riesgos de cumplimiento de terceros mediante el uso de las recurrentes aplicaciones de documentos de Word y Excel. Sin embargo, a medida que la gestión se hace más sofisticada e integral e involucra personas en diferentes áreas de la organización, la necesidad de un sistema más eficiente y escalable aumenta.
Desde ese punto de vista, ya se puede utilizar una solución tecnológica con funcionalidades específicas para aplicar la debida diligencia a terceros.
Software ISO 19600 de ISOTools
Garantizar que un programa de debida diligencia de terceros cuenta con los elementos esenciales es posible cuando se dispone de las herramientas apropiadas. En este sentido, el Software ISO 19600 de ISOTools es la solución tecnológica específica para el cumplimiento que permite llevar a cabo los procesos de debida diligencia de modo estructurado.
Descubra cómo optimizar la gestión de riesgos de cumplimiento. Uno de nuestros consultores le informará al respecto.