Es lógico suponer que sus tareas diarias en la oficina no incluyen supervisar a todos y cada uno de los proveedores , ya sea la consultora que su empresa ha contratado para ayudar con la reestructuración de la organización o el bufete de abogados de la empresa al que paga por adelantado. Hace años, su empresa investigó al proveedor y finalmente tomó la decisión de firmar un acuerdo comercial con él. Desde entonces, solicita sus servicios cuando los necesita y paga los honorarios correspondientes. De hecho, su empresa ha pasado por este mismo proceso, que incluye la realización de evaluaciones periódicas y la supervisión de los riesgos cibernéticos, con docenas, si no cientos, de proveedores, sin prestar mucha atención a la supervisión continua de su reputación y sus prácticas comerciales. Al fin y al cabo, es difícil estar al día con tantos proveedores y, aunque tuviera tiempo, probablemente confiaría en que seguirían haciendo un trabajo honesto.
Pero si la empresa que tiene acceso a toda su base de datos de clientes comenzara a operar en un entorno legal o comercial arriesgado, ¿se enteraría usted? ¿Cómo sabría si la empresa que gestiona las finanzas de su compañía firma un contrato con una entidad gubernamental sancionada? Al fin y al cabo, algunas de las empresas más reputadas han sido citadas por utilizar procedimientos menos tradicionales al realizar negocios en el extranjero.
Ejemplos de empresas sancionadas debido a fallos de terceros internacionales
Algunas empresas conocidas han sido multadas por no cumplir con las prácticas comerciales legales al realizar transacciones internacionales y, aunque este tipo de sucesos pueden no justificar la ruptura total de relaciones, tal vez sea conveniente considerar la posibilidad de tomar medidas para proteger a su empresa de posibles repercusiones legales o reputacionales similares. Por ejemplo, en 2010, McKinsey and Company firmó un contrato con el Gobierno de Mongolia para asesorar sobre un nuevo proyecto ferroviario (después de que el Departamento de Estado publicara un aviso sobre el aumento de los niveles de corrupción en Mongolia). La construcción se detuvo a mitad del proyecto debido a una serie de acusaciones de fraude y malversación, y la participación de McKinsey también fue objeto de escrutinio. Aunque McKinsey no se enfrentó a ningún cargo oficial, ya no es bienvenida para hacer negocios en Mongolia.
De manera similar, en 2015, la empresa conjunta de Bristol-Meyers Squibb en China fue denunciada ante la Comisión de Bolsa y Valores (SEC) por sobornar a proveedores de atención médica con dinero en efectivo y otros obsequios a cambio de ventas de recetas médicas. Bristol-Meyers Squibb tuvo que pagar más de 14 millones de dólares en multas para resolver los cargos.
En 2016, Anheuser-Busch InBev infringió la Ley de Prácticas Corruptas en el Extranjero (FCPA) al utilizar «promotores de ventas externos para realizar pagos indebidos a funcionarios públicos de la India con el fin de aumentar las ventas y la producción» de sus productos en el país. Anheuser-Busch InBev tuvo que pagar más de 3 millones de dólares en concepto de devolución de ganancias ilícitas e informar a la SEC sobre las mejoras introducidas en sus operaciones comerciales durante los dos años siguientes a la sentencia.
Una forma más sencilla de supervisar los riesgos empresariales de sus proveedores.
Si un proveedor se embarca en una empresa conjunta o en algún otro acuerdo contractual en un país donde son frecuentes las prácticas comerciales poco éticas o potencialmente ilegales, usted debe ser el primero en saberlo. Las sanciones por infringir la FCPA pueden incluir multas multimillonarias, penas de prisión y otras consecuencias colaterales. Castigos como estos podrían perturbar drásticamente las operaciones normales de su proveedor e incluso debilitar sus defensas de seguridad de la información. ¿Por qué no ser proactivo a la hora de mitigar todos los riesgos de terceros que se plantean a su empresa? Conocer el paradero de sus proveedores le permite tomar una decisión oportuna si es necesario.
Prevalent puede ayudar
El equipo de Vendor Threat Monitor (VTM) de Prevalent se mantiene al día sobre las actividades públicas de sus proveedores y le avisa de cualquier evento que pueda afectar a la seguridad de su empresa. Le informamos sobre diversos riesgos para su proveedor, desde la apertura de una nueva sede central hasta el despido de un director general, pasando por nuevas asociaciones y empresas conjuntas, o la expansión a una región nueva o especialmente arriesgada. Supervisamos las principales listas de sanciones y le enviamos notificaciones automáticas si alguno de sus proveedores ha sido sancionado.
Como ejemplo de los datos que recopilamos y comunicamos, consulte la captura de pantalla siguiente. Verá que recopilamos y analizamos información relativa a riesgos organizativos, riesgos normativos y legales, riesgos de marca y riesgos financieros, y que estos riesgos conforman una puntuación de riesgo global que proporciona una mayor claridad sobre la salud de sus relaciones comerciales más importantes.
La supervisión continua de las amenazas cibernéticas y empresariales de Prevalent le facilita el control de todos sus proveedores, lo que le permite seguir realizando reevaluaciones fundamentadas de las empresas con las que trabaja. Además, como parte de la plataforma de gestión de riesgos de terceros (TPRM) más completa del mercado, la supervisión cibernética y empresarial complementa las evaluaciones basadas en controles para ofrecer una visión de 360 grados de los riesgos de los proveedores, tanto internos como externos.
Para obtener más información sobre cómo Prevalent puede ayudarle a abordar los retos relacionados con el riesgo de los proveedores, póngase en contacto con nosotros hoy mismo.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
