Adaptación de la gestión de riesgos de los proveedores a las expectativas del Departamento de Justicia de EE.UU.

Quédate conmigo. Se evaluará la eficacia del Cumplimiento Corporativo en caso de conducta delictiva. De nuevo, ¿cómo afecta esto a mi programa de Gestión de Riesgos de Proveedores? Bien, dentro del documento, en la sección E. Gestión de tercerosEn el caso de las empresas con sede en EE.UU., la empresa (que interpretamos como cualquier organización con sede en EE.UU. sujeta a la legislación estadounidense, incluidas las instituciones financieras ya supervisadas por una serie de reguladores) será evaluada por los fiscales para garantizar que "una comprensión de las cualificaciones y asociaciones de terceros asociados, incluidos los agentes, consultores y distribuidores que se utilizan habitualmente para ocultar conductas indebidas, como el pago de sobornos a funcionarios extranjeros en transacciones comerciales internacionales".

Además, los fiscales tienen instrucciones de analizar "si la empresa se ha asegurado de que las cláusulas contractuales con terceros describen específicamente los servicios a realizar, que el tercero realiza realmente el trabajo y que su remuneración es acorde con el trabajo que se presta en ese sector y región geográfica".

También deben comprobar que las organizaciones "realizar un seguimiento continuo de las relaciones con terceros, ya sea a través de la diligencia debida actualizada, formación, auditorías y/o certificaciones anuales de cumplimiento por parte del tercero".

Como resume el DOJ, "las prácticas de gestión de terceros de una empresa son un factor que los fiscales deben evaluar para determinar si un programa de cumplimiento es de hecho capaz de 'detectar los tipos particulares de conducta indebida más probables en la línea de negocio de una corporación en particular'".

Probablemente ya se habrá dado cuenta de que hay un nuevo sheriff de gestión de riesgos de proveedores en la ciudad.

Menos mal que existen soluciones de gestión de riesgos para proveedores...

Si utiliza la mejor solución de gestión de riesgos de proveedores como Mitratech VendorInsightSi no es así, ¿se da cuenta de que este nuevo requisito tiene implicaciones para una serie de capacidades residentes en el producto para evaluar el riesgo y el rendimiento? Si no utiliza una solución VRM, le aconsejamos humildemente que la incluya en su lista de tareas pendientes.

En nuestro caso, al menos, casi todos los requisitos de riesgo y evaluación se cumplen desde el mismo momento en que se instala el sistema VendorInsight. Pero hay aspectos específicos que nos parece prudente tener en cuenta, como las actualizaciones de la Evaluación de la Relación con el Proveedor y del Riesgo Inherente, la asignación de documentación añadida de Due Diligence del proveedor, las actualizaciones de la Evaluación del Riesgo Residual, la adición del Cumplimiento como experto en la materia, etc. Está prevista la distribución de un conjunto más específico de actualizaciones a los clientes de VendorInsight en un futuro muy próximo.

Hagas lo que hagas, haz no olvidar actualice su declaración de principios aprobada por el consejo para las nuevas expectativas del DOJ y el reconocimiento de su estatus de supervisión.

Estas actualizaciones deberían proporcionarle a usted y a sus compañeros de Cumplimiento una cobertura aérea que, por su diseño, se centre en la nueva orientación en la desafortunada e improbable situación de que la mala conducta del proveedor se siga a sí misma de vuelta a la Gestión de Riesgos del Proveedor a través de los fiscales del DOJ (recuerde, no auditores o reguladores).

Como siempre trabajamos con nuestros clientes y, a medida que ayudemos a nuestros clientes a desarrollar e implantar estas y probablemente otras ideas, nos esforzaremos por compartir con la comunidad VendorInsight nuestras reflexiones y mejores prácticas en los próximos meses y más adelante.