Adaptación de la gestión de riesgos de los proveedores a las expectativas del Departamento de Justicia de EE.UU.

Quédate conmigo. Se evaluará la eficacia del Cumplimiento Corporativo en caso de conducta delictiva. De nuevo, ¿cómo afecta esto a mi programa de Gestión de Riesgos de Proveedores? Bueno, justo dentro del documento, en la sección E. Gestión de Terceros , la empresa (que interpretamos como cualquier organización con sede en EE.UU. que cae bajo la ley de EE.UU., incluidas las instituciones financieras ya supervisadas por un guantelete de reguladores) será evaluada por los fiscales para asegurar "una comprensión de las calificaciones y asociaciones de socios de terceros, incluidos los agentes, consultores y distribuidores que se utilizan comúnmente para ocultar la mala conducta, como el pago de sobornos a funcionarios extranjeros en las transacciones comerciales internacionales. "

Además, se instruye a los fiscales para que analicen "si la empresa se ha asegurado de que las cláusulas contractuales con terceros describen específicamente los servicios a realizar, de que el tercero realiza realmente el trabajo y de que su remuneración es acorde con el trabajo que se presta en ese sector y región geográfica. "

También deben verificar que las organizaciones están "comprometidas en la supervisión continua de las relaciones con terceros, ya sea a través de la debida diligencia actualizada, formación, auditorías y/o certificaciones anuales de cumplimiento por parte del tercero".

Como resume el DOJ, "las prácticas de gestión de terceros de una empresa son un factor que los fiscales deben evaluar para determinar si un programa de cumplimiento es realmente capaz de 'detectar los tipos concretos de conducta indebida más probables en la línea de negocio de una empresa concreta'".

Seguramente ya se habrá dado cuenta de que hay un nuevo sheriff de gestión de riesgos de proveedores en la ciudad.

Menos mal que existen soluciones de gestión de riesgos para proveedores...

Si utiliza una solución de gestión de riesgos de proveedores líder en su clase, como Mitratech TPRM (Prevalent), se dará cuenta de que este nuevo requisito tiene implicaciones para una serie de capacidades residentes en el producto para evaluar el riesgo y el rendimiento. Si no utiliza una solución VRM, ¿podemos aconsejarle humildemente que la incluya entre sus prioridades?

En nuestro caso, al menos, casi todos los requisitos de riesgo y evaluación se cumplen desde el momento en que se instala el sistema Mitratech TPRM (Prevalent). Sin embargo, hay aspectos específicos que consideramos prudente tener en cuenta, como las actualizaciones de la relación con los proveedores y la evaluación de riesgos inherentes, la asignación de documentación adicional sobre la diligencia debida de los proveedores, las actualizaciones de la evaluación de riesgos residuales, la incorporación del cumplimiento normativo como materia especializada, etc. Se prevé distribuir un conjunto más específico de actualizaciones a los clientes de Mitratech TPRM (Prevalent) en un futuro muy próximo.

Haga lo que haga, no olvide actualizar la declaración de política aprobada por su consejo de administración para adaptarla a las nuevas expectativas del DOJ y reconocer su condición de supervisor.

Estas actualizaciones deberían proporcionarle a usted y a sus compañeros de Cumplimiento una cobertura aérea que, por su diseño, se centre en la nueva orientación en la desafortunada e improbable situación de que la mala conducta del proveedor se siga a sí misma de vuelta a la Gestión de Riesgos del Proveedor a través de los fiscales del DOJ (recuerde, no auditores o reguladores).

Como siempre, mientras trabajamos con nuestros clientes para revisar las directrices del Departamento de Justicia y les ayudamos a desarrollar y poner en práctica estas y otras ideas, nos esforzaremos por compartir con la comunidad Mitratech TPRM (Prevalent) nuestras reflexiones y mejores prácticas en los próximos meses y más allá.