La gestión del Modelo de Gestión de Compliance por parte de terceros

Por qué es importante conocer los riesgos de tus terceros. 

La eficacia del Modelo de Gestión de Compliance también radica en su aplicación a terceros, ya que su nivel de funcionamiento, sin lugar a duda, estará condicionado por el tamaño y la naturaleza de la organización. De ahí, que deba procederse por parte de la organización con suma cautela en las relaciones con proveedores, socios comerciales, o terceros vinculados a los grupos de interés de la empresa. La entidad debe velar porque todos los que se relacionan con ella en el marco de su actividad, asuman de manera efectiva los valores propios del Modelo de Gestión de Compliance 

Consiguientemente con ello, y a efectos de poder evaluar correctamente dicho Modelo, la empresa debe ejercer un estricto control  sobre la reputación y las relaciones de sus socios externos, ya sea a través de controles periódicos, de la formación, de las auditorías y/o de las certificaciones anuales de cumplimiento del Modelo por parte del tercero, con la finalidad fundamental de poder determinar si un programa de cumplimiento es capaz de detectar la conducta ilegal o irregular  cometida por los proveedores u otros terceros, y que, probablemente, ocurran en la actividad negocial de estos con la empresa. 

El Modelo de Gestión de Compliance necesita ser sensible a la identificación de la naturaleza del riesgo y su alcance al que se enfrenta una persona jurídica. Dichos riesgos en muchas ocasiones, tal como se ha indicado, son generados de manera externa a la empresa por estos terceros. Por ello, se hace preciso para la evaluación de estos, la integración de dichos riesgos en los procesos de control donde dichos terceros intervengan. En este caso, se hace necesario justificar tanto la intervención de dichos terceros, como el establecimiento de aquellos controles adecuados, mediante la implantación de mecanismos que garanticen diversos elementos de control, como pueden ser, los que se citan a continuación: 

a) Que los términos del contrato describan específicamente los servicios que se prestarán.

b) Que los medios de pago sean los apropiados.

c) Que de manera real y efectiva se realiza el trabajo contractual descrito.

d) Y, finalmente, que la compensación sea proporcional a los servicios contractuales prestados.

En otro orden de cosas, la empresa a los efectos de verificar la eficacia de dicho Modelo debe analizar las estructuras de incentivos establecidas para con terceros, frente a los riesgos de cumplimiento.  Al mismo tiempo, se debe plantear qué mecanismos ha establecido la entidad para poder evaluar a dichos terceros, siendo especialmente interesante la cuestión relativa al modo en que la organización forma y capacita a su vez a sus propios empleados, que a su vez deben supervisar a dichos terceros o proveedores con relación a la gestión de los riesgos de cumplimiento de estos.  

En este orden de cosas, es relevante el hecho de que la empresa se plantee el modo en como debe incentivar el cumplimiento y el comportamiento ético de terceros, y como repercute ello en el Modelo de Gestión de Compliance. Consecuentemente con ello, a los efectos de verificar el diseño del Modelo de Gestión de Compliance, es importante determinar dónde se encuentran los límites en la actuación ética y legal de los proveedores y los demás terceros, así como determinar el comportamiento histórico y de presente de la organización, con relación a dichos terceros, cuando los mismos no superan las expectativas mínimas de las exigencias derivadas del Modelo de Gestión de Compliance. 

De este modo, deben ser conocidas las medidas disciplinarias que se adoptaron, y que consecuencias se depararon de las mismas.  Las reacciones ante comportamientos irregulares no sólo afectan al proveedor o al tercero que los haya llevado a cabo, sino que es preciso conocer también, en qué medida estos comportamientos han afectados a otros proveedores o terceros, en el sentido de que si por parte de la organización, se ha procedido a analizar dichos comportamientos, y si como consecuencia de ello, se  ha suspendido o resuelto la relación comercial o se ha auditado un tercero de características o relación similar, como resultado de problemas de cumplimiento detectados.