En junio de 2020, la División Penal del Departamento de Justicia de los Estados Unidos (DOJ) publicó una notificación actualizada sobre la «Evaluación de los programas de cumplimiento corporativo». Nuestra primera reacción (y quizá la suya) al conocer esta doctrina probablemente fue: «¿Qué tiene que ver el Departamento de Justicia de los Estados Unidos con la gestión de proveedores y mi organización?».
Al parecer, quizá mucho. Este documento forma parte delos «Principios de enjuiciamiento federal de organizaciones empresariales». El Departamento de Justicia de los Estados Unidos define la idoneidad y eficacia que deben cumplir los programas de cumplimiento corporativo, ya que, en caso contrario, en las conclusiones de conducta delictiva que pueden ser objeto de enjuiciamiento, un programa de cumplimiento eficaz influye en «la multa penal organizativa adecuada».
Quédese conmigo. Se evaluará la eficacia del cumplimiento corporativo en caso de conducta delictiva. Una vez más, ¿cómo afecta esto a mi programa de gestión de riesgos de proveedores? Pues bien, en el propio documento, en la sección E. Gestión de terceros, la empresa (que interpretamos como cualquier organización con sede en EE. UU. sujeta a la legislación estadounidense, incluidas las instituciones financieras ya supervisadas por una serie de organismos reguladores) será evaluada por los fiscales para garantizar «la comprensión de las cualificaciones y asociaciones de los socios externos, incluidos los agentes, consultores y distribuidores que se utilizan habitualmente para ocultar conductas indebidas, como el pago de sobornos a funcionarios extranjeros en transacciones comerciales internacionales».
Además, se instruye a los fiscales para que analicen «si la empresa se ha asegurado de que los términos del contrato con terceros describen específicamente los servicios que se prestarán, que el tercero está realmente realizando el trabajo y que su remuneración es acorde con el trabajo que se presta en ese sector y región geográfica».
También deben verificar que las organizaciones «se dediquen a supervisar continuamente las relaciones con terceros, ya sea mediante la actualización de la diligencia debida, la formación, las auditorías y/o las certificaciones anuales de cumplimiento por parte de terceros».
Tal y como resume el Departamento de Justicia, «las prácticas de gestión de terceros de una empresa son un factor que los fiscales deben evaluar para determinar si un programa de cumplimiento es realmente capaz de "detectar los tipos concretos de conducta indebida más probables de producirse en la línea de negocio de una empresa concreta"».
A estas alturas, probablemente ya se haya dado cuenta de que hay un nuevo sheriff de gestión de riesgos de proveedores en la ciudad.
Menos mal que existen soluciones para la gestión del riesgo de los proveedores...
Si utiliza una solución de gestión de riesgos de proveedores líder en su clase, como Mitratech TPRM (Prevalent), se dará cuenta de que este nuevo requisito tiene implicaciones para una serie de capacidades residentes en el producto para evaluar el riesgo y el rendimiento. Si no utiliza una solución VRM, ¿podemos aconsejarle humildemente que la incluya entre sus prioridades?
En nuestro caso, al menos, casi todos los requisitos de riesgo y evaluación se cumplen desde el momento en que se instala el sistema Mitratech TPRM (Prevalent). Sin embargo, hay aspectos específicos que consideramos prudente tener en cuenta, como las actualizaciones de la relación con los proveedores y la evaluación de riesgos inherentes, la asignación de documentación adicional sobre la diligencia debida de los proveedores, las actualizaciones de la evaluación de riesgos residuales, la incorporación del cumplimiento normativo como materia especializada, etc. Se prevé distribuir un conjunto más específico de actualizaciones a los clientes de Mitratech TPRM (Prevalent) en un futuro muy próximo.
Hagas lo que hagas, no olvides actualizar la declaración de política aprobada por la junta directiva para reflejar las nuevas expectativas del Departamento de Justicia y el reconocimiento de su condición de supervisor.
Estas actualizaciones deberían proporcionarles a usted y a sus compañeros del departamento de Cumplimiento una cobertura que, por su diseño, se centra en las nuevas directrices en la desafortunada y poco probable situación de que la conducta indebida de un proveedor se remonte a la Gestión de Riesgos de Proveedores a través de los fiscales del Departamento de Justicia (tenga en cuenta que no se trata de auditores ni reguladores).
Como siempre, mientras trabajamos con nuestros clientes para revisar las directrices del Departamento de Justicia y les ayudamos a desarrollar y poner en práctica estas y otras ideas, nos esforzaremos por compartir con la comunidad Mitratech TPRM (Prevalent) nuestras reflexiones y mejores prácticas en los próximos meses y más allá.
Defiéndase contra los riesgos de proveedores y empresas
Conozca nuestras soluciones VRM/ERM, las mejores de su categoría.
