Hasta el 47% de empresas en todo el mundo no tienen un proceso formal para identificar a terceros intermediarios o personas asociadas de alto riesgo, o no saben si cuentan con él.
Las inversiones para prevenir una situación de riesgo no se comparan con el impacto sobre la rentabilidad y la credibilidad del negocio que provocan los actos desleales y es más fácil implementar estrategias, que corregir un escándalo de grandes proporciones, de acuerdo con especialistas.
Así, José Claudio Treviño, Socio de Asesoría del Área Forensic y Argenis Bauza,
Socio Líder de Asesoría en Cadena de Suministro y Compras para América Latina
KPMG in Mexico presentan un programa integral de prevención de fraude y corrupción en la cadena de suministro siguiendo cuatro pasos básicos.
1. Identificar el universo de terceros
A medida que una empresa crece y se diversifica, se incrementa el número de proveedores en su cadena de suministro, ocasionando que se pierda el registro de quiénes son y qué riesgo representa cada uno.
El padrón de partes relacionadas debe actualizarse continuamente, agrupándolas como de riesgo bajo, mediano o alto.
2. Evaluar riesgos de terceros
En una segunda etapa hay que determinar cuáles serán las dimensiones del programa, así como los recursos humanos y económicos que se le destinarán.
Además, con base en el análisis hecho en la primera etapa es necesario realizar un inventario de proveedores que se monitoree continuamente.
3. Realizar un due diligence de integridad
El tercer paso consiste en llevar a cabo ejercicios de due diligence o debida diligencia que, según cada caso, tienen el objetivo de reunir y analizar la información pública y privada de las empresas, así como de las personas a las que debe darse seguimiento.
Los hallazgos de un due diligence deben enriquecerse conforme se profundiza la relación con cada proveedor, incorporando otros informes, auditorías e incluso una evaluación pormenorizada que mantenga actualizado el nivel de riesgo de cada uno.
4. Evaluar y monitorear
Para que genere verdadero valor, un programa de administración de riesgos de terceros debe acompañarse por una correcta gestión de proveedores que permita la medición de indicadores clave de desempeño y la ejecución de programas que coadyuven a la evolución de su madurez en temas de gestión de riesgos y mejora operativa.
También resulta necesario confirmar, en especial con los terceros de alto riesgo, que se están desempeñando con la ética y la transparencia con la que se comprometieron a actuar. Por ello, la última fase consiste en evaluar y monitorear la implementación, siguiendo las reglas y mejores prácticas que se hayan establecido para cada proveedor o persona asociada.
