En mi anterior artículo, Guía rápida sobre ASG y gestión de riesgos en la empresa extendida, describí qué es la gobernanza ambiental, social y de gobierno (ASG) y cómo afecta a la gestión de riesgos de terceros. En este post se amplía un aspecto específico de la gobernanza en ESG: la lucha contra el soborno y la corrupción (ABAC).
ABAC Riesgo y Cumplimiento
Hoy en día, las organizaciones se enfrentan a un enorme riesgo de soborno y corrupción, especialmente cuando realizan negocios a escala mundial. Las leyes contra el soborno y la corrupción rigen las transacciones comerciales y prohíben los intercambios de valor que influyan ilegalmente en las acciones de cualquiera de las partes de una transacción. Existe toda una gama de leyes destinadas a hacer cumplir las medidas ABAC, desde la Ley de Prácticas Corruptas en el Extranjero de Estados Unidos(FCPA, aprobada en 1977), hasta legislación más reciente como la Ley de Soborno del Reino Unido
(2010) y la francesa Sapin II (2016). De hecho, 46 países diferentes tienen leyes sobre soborno y corrupción. Estas leyes abordan el soborno en las transacciones comerciales, a menudo centrándose en las acciones de los funcionarios de gobiernos extranjeros.
La aplicación de las leyes ABAC se está expandiendo. Por ejemplo, 2019 fue una marca de agua alta para las violaciones de la FCPA, con el Departamento de Justicia de Estados Unidos (DoJ) y la Comisión de Bolsa y Valores (SEC) recaudando $ 2,65 mil millones en sanciones. COVID-19 no ralentizó la aplicación de la ley, con 2020 viendo 2.780 millones de dólares en sanciones de la FCPA. En el Reino Unido, la Serious Fraud Office (SFO) también está ampliando sus actividades de aplicación de la ley. Y la Directiva de la Unión Europea sobre diligencia debida obligatoria en materia de derechos humanos, medio ambiente y buena gobernanza
exigirá una diligencia debida significativa a las organizaciones que operen en países de la UE, y la ABAC entra dentro de la sección de buena gobernanza.
Riesgos de la lucha contra el soborno y la corrupción en 2021
El riesgo de soborno y corrupción ha aumentado debido al COVID-19, y es probable que la exposición al riesgo siga aumentando a medida que la pandemia continúe desarrollándose en 2021. Con cadenas de suministro restringidas, contratos y permisos gubernamentales limitados y retrasos en las aduanas para la importación/exportación, las organizaciones se enfrentan a un mayor riesgo de soborno y corrupción. Por ejemplo, es posible que cada vez más empleados y agentes de terceros ofrezcan sobornos para obtener contratos y permisos, o para agilizar y priorizar el envío y las aduanas. Esta mayor exposición al riesgo exige una diligencia debida y atenta de las transacciones y relaciones con terceros para garantizar que la organización no se vea implicada en acusaciones de soborno o corrupción.
Riesgos de soborno y corrupción en las relaciones con terceros
Las relaciones con terceros son uno de los riesgos de soborno y corrupción más importantes para las organizaciones. Al analizar las acciones de aplicación de la FCPA contra el soborno y la corrupción, la Stanford Law School descubrió que más del 90% de los incidentes implican a un tercero intermediario. Todos los terceros que actúan como agentes de una empresa -como distribuidores, representantes de ventas, corredores, consultores, transitarios, grupos de presión- pueden exponer a la organización a la responsabilidad por soborno y corrupción. De hecho, una empresa puede ser considerada responsable de las acciones de sus terceros, incluso si la empresa afirma no tener conocimiento de un incidente. A menudo, todo lo que se necesita para una acusación es una "alta probabilidad" de soborno o pruebas de que una empresa estaba "voluntariamente ciega" a la corrupción de un tercero en su nombre.
5 requisitos clave para un programa ABAC de terceros
Un programa de gobierno eficaz puede ayudar a su organización a hacer frente a los riesgos de soborno y corrupción de terceros. Entre los elementos clave se incluyen:
- Documentación de la relación: Comience con un argumento comercial claro y una justificación de por qué se necesita un tercero, ya que estas relaciones a veces se utilizan para ocultar pagos ilícitos.
- Diligencia debida continua basada en el riesgo: Señale las relaciones que exponen a la organización al riesgo de soborno y corrupción, y lleve a cabo con regularidad la diligencia debida, desde la incorporación hasta la rescisión. La diligencia debida debe incluir evaluaciones exhaustivas del riesgo de los proveedores, así como la supervisión continua de las bases de datos para detectar agentes incluidos en listas de vigilancia, listas de sanciones y listas de personas políticamente expuestas.
- Comunicación y certificación de políticas: Comunique claramente las políticas para abordar el soborno y la corrupción y exija a terceros que reconozcan/atesten que comprenden y se ajustan a las políticas de su organización.
- Supervisión de transacciones: Supervise de cerca las transacciones de terceros para detectar señales de alarma que indiquen posibles pagos ilícitos, incluidos regalos y actividades de ocio, contribuciones políticas, hospitalidad y pagos facilitados.
- Sistema de registro: Disponga de un sólido sistema de registro o pista de auditoría de las interacciones, transacciones, evaluaciones y comunicaciones con terceros. El objetivo es proporcionar pruebas que demuestren que su organización cuenta con un programa de cumplimiento que puede detectar conductas indebidas.
La complejidad y la exposición al riesgo inherentes a una amplia empresa de relaciones con terceros requieren un proceso estructurado para garantizar que se completan las tareas, que se evalúa el riesgo y que no se escapa nada. Las organizaciones se enfrentan a una mayor exposición al riesgo si confían en procesos manuales cargados de hojas de cálculo y correos electrónicos para gestionar este proceso. Una forma de minimizar el riesgo de soborno y corrupción en las relaciones con terceros y desarrollar un programa de cumplimiento defendible es implantar una solución de gestión de riesgos de terceros que pueda automatizar, gestionar y auditar todo el proceso de evaluación y supervisión del ABAC.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
