Oportunidades en la gestión de riesgos y comportamientos éticos

Considerando el impacto que un mal desempeño ético o legal de un socio comercial puede tener sobre la imagen y el valor de las empresas, es fundamental desarrollar procesos formales para gestionar estos riesgos.

La ética y el cumplimiento de regulaciones son temas centrales dentro de la cadena de suministro, debido a la permanente relación del área con clientes y proveedores. “2018 Ethics & Compliance Third-Party Risk Management Benchmark” es un reporte elaborado por NAVEX Global,  como resultado de una encuesta con más de 1,200 participantes, de los cuales alrededor de 500 influyen o gestionan funciones de riesgo con terceras partes dentro de la organización.

El reporte tiene como objetivo ayudar a las empresas a evaluar sus programas de comportamiento ético y “compliance”, así como la calidad de los procesos de evaluación y selección de los terceros con los que tiene relaciones comerciales.

El estudio considera como terceros a los siguientes:

  • Consultores
  • Contratistas y subcontratistas
  • Agentes
  • Proveedores de productos y servicios, locales y foráneos
  • Distribuidores y revendedores
  • Joint ventures y alianzas.

Por lo general, las empresas realizan “due diligences” de aquellas organizaciones con las que desea establecer una relación comercial con el fin de identificar, clasificar y mitigar los riesgos resultados de dichas interacciones. Estos procesos de evaluación, se hacen antes, durante y después de la creación de la relación, e incluyen tareas como evaluación de riesgos, establecimiento de reglas de negocio y autorizaciones, revisión documental y de políticas así como también evaluaciones de la reputación de las empresas o individuos. Incluye también, actividades para monitorear la aparición de condiciones que impliquen una amenaza y cambios en el perfil de riesgo.

Uno de los objetivos de estos análisis, es proteger la reputación de la organización de daños causados por malas conductas de sus socios comerciales así como el alinear los valores, la ética y el enfoque sobre la gestión de riesgo. Esto implica invertir en el desarrollo y mantenimiento de programas para la gestión de los socios comerciales.

Los cambios en el entorno en los últimos años, han modificado la percepción de algunos temas relativos a comportamientos éticos y compliance, las expectativas de cumplimiento por parte de la sociedad y los entes reguladores, han cambiado  y es por eso que los programas de gestión deben evolucionar permanentemente. Las políticas y procedimientos que utiliza la empresa en su programa, deben ser efectivos y basados en una evaluación lógica que genera respuestas de mitigación adecuadas. Lo ideal es que el estándar de la empresa aplique para la mayoría de las situaciones, todo el tiempo y en cualquier lugar.

Entre los principales beneficios de contar con un adecuado programa de gestión de socios comerciales, se encuentran el mejoramiento de la cultura ética de la organización, su extensión hacia terceras partes, la prevención de posibles malas conductas de terceros y el evitar investigaciones y penalizaciones por parte de los entes reguladores.

Entre los resultados más relevantes del estudio, indicando el porcentaje de menciones de los participantes, tenemos los siguientes:

  • Los principales objetivos de los programas de cumplimiento son:
    • Crear una cultura de ética, integridad y respeto, 68%
    • Implementar medidas y practicas preventivas para evitar futuros problemas y malas conductas, 62%

Esto refleja que el enfoque debe ser hacia construir una cultura preventiva y no enfocarse en solamente cumplir con lo que las regulaciones demandan.

  • Las principales preocupaciones de estos programas se ubican en:
    • Implementar un efectivo código de conducta de negocio, 46%
    • Responder a eventos asociados con la ciber-seguridad, 44%

El foco principal del código es en temas de evitar la existencia de sobornos y fraudes en las relaciones comerciales. La ciber-seguridad no solo abarca los potenciales actos realizados desde fuera de la organización, sino también los actos deliberados de actores internos que buscan dañar o robar la información delicada de la empresa.

  • Los elementos esenciales para un programa de “Ética y compliance” son:
    • Un código de conducta, 87%
    • Políticas y procedimientos efectivos para reducir las conductas inadecuadas, 83%
    • Programas de auditoria, 56%
    • Contar con un Chief Compliance Officer, 54%
  • Las organizaciones indicaron que las prioridades de sus programas para los siguientes 12 meses son:
    • Incrementar el conocimiento de las políticas y regulaciones de la compañía, 50%
    • Mejorar o incrementar las actividades de entrenamiento sobre ética y cumplimiento, 40%
    • Entrenar y apoyar a los gerentes y supervisores de la línea de enfrente sobre sus responsabilidades, 39%
  • Los principales indicadores de medición que están utilizando las empresas para conocer la afectividad de su programa son:
    • Número de violaciones al código de conducta, 43%
    • Análisis de los hallazgos de las auditorías internas, 41%
    • Entrevistas de salidas y rotación de personal, 40%
    • Encuestas a empleados, 40%
  • Las acciones más relevantes que debe tomar el programa para prevenir conductas no adecuadas son:
    • Entrenamiento, 54%
    • Sistema de políticas y procedimientos, 47%
    • Líneas para el reporte anónimo de malas prácticas, 35%
  • Los principales retos para los programas de gestión de riesgo de terceros radican en:
    • El constante monitoreo de las terceras partes
    • La falta de recursos internos, 45%
    • El entrenamiento a terceros y el asegurar que se cumpla con las políticas y procedimientos aplicables, 36%
  • Sobre los impacto del programa sobre las organizaciones, las menciones más relevantes son:
    • Empleados litigando contra la organización, 30%
    • Daños a la reputación de la empresa debido a violaciones éticas, 15%
    • Acciones legales contra la organización por un cuerpo de gobierno, 14%

Todas las organizaciones tienen que contar con un programa formal personalizado para gestionar el riesgo con los socios comerciales. Esto inicia con crear un grupo interno que promueva su desarrollo y pueda definir los criterios relevantes a considerar como parte del programa. Tengamos presente que la empresa se verá afectada por las acciones y omisiones de sus socios comerciales y los impactos pueden ser fatales para la organización.

Discuss this:

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.