¿Por qué es necesaria la cultura del compliance?

Según un estudio realizado por la consultora Gartner, más de la mitad de los responsables de compliance consideran la relación con los proveedores el principal riesgo para 2019. El 71% concluyen que han identificado los riesgos tras la contratación por lo que según la empresa de investigación “para mejorar la identificación y monitorización del riesgo con terceras partes es imprescindible un enfoque iterativo. Esto implica que parte de la información se debe tener antes de la contratación, pero es mucho más importante la evaluación continua posterior”.

En Elix (Grupo Ecix) hemos visto durante los últimos años como las medianas y grandes compañías están trabajando para madurar y perfeccionar sus sistemas de control y cumplimiento casi siempre con un alcance limitado a su perímetro interno de actividad. Las relaciones con terceros se suelen gestionar casi exclusivamente a través de la firma de los correspondientes instrumentos contractuales y cláusulas de responsabilidad específicas.

Un elemento clave es el concepto de “terceros” muy diverso entre compañías, y que normalmente engloba a proveedores, colaboradores, agentes, empresas con las que se crean UTEs o Joint Ventures, franquiciados, empresas que se van a adquirir, etc.

A estas alturas ya nadie duda de que las relaciones con terceras partes pueden conllevar riesgos para nuestro negocio ya sea mediante un impacto legal y sancionador, o bien mediante un impacto en nuestra reputación. Incluso se puede dar el caso de que este riesgo venga vía “contagio” tras un escándalo publicado en medios y con un efecto multiplicador en las redes sociales.

Si a estos dos factores le añadimos la considerable presión regulatoria para identificar y prevenir riesgos más allá de nuestro perímetro, y garantizar el cumplimiento normativo, vemos que la selección de proveedores se ha convertido en una pieza clave en nuestro control de riesgos. Y no solo durante la contratación sino durante toda la relación para poder detectar irregularidades y riesgos futuros, y crear alertas ante compañías que generen incertidumbre, y en definitiva seleccionar a aquellos proveedores y compañías que sean “confiables”.

Para cualquier empresa es necesario recalcar especialmente la necesidad, o incluso la obligatoriedad, de conocer el nivel de cumplimiento legal de los proveedores en asuntos relacionados con Compliance, Privacidad y Ciberseguridad. Estos ámbitos son claves en procesos de apertura de mercados; desarrollo de nuevos productos y servicios; relaciones de partnership y colaboraciones estratégicas; o valor de los intangibles en la adquisición de compañías, entre otros.

Por que entre las normas y estándares que requieren aplicar una diligencia debida con terceros se encuentran el Código Penal, la ISO 19600, la ISO 37001, UNE 19601, Reglamento General Europeo de Protección de Datos, Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, El Esquema Nacional de Seguridad, la Directiva de Seguridad en las Redes de Comunicación, la normativa de Protección de Infraestructuras Críticas, la ISO 27001, etc., etc., etc… Y solo por mencionar algunos. Y ¿estamos seguros de qué podemos valorar todos los aspectos?

Para poder crear una cultura de compliance estandarizada en las empresas en Elix (Grupo Ecix) hemos desarrollado una herramienta El Third Party Compliance (eTPC) que permite evaluar el riesgo con terceros en estos tres ámbitos: legal, privacidad y ciberseguridad. Pero además cumple con las obligaciones de acreditación ya que garantiza la trazabilidad en blockchain por lo que sirve para definir responsabilidades. De una manera rápida, sencilla y poco intrusiva se puede evaluar a los proveedores para poder analizar el impacto de la capacidad de cumplimiento de este y el impacto para la empresa durante toda la relación. TPC muestra los puntos débiles para tomar decisiones informadas.

TPC permite crear el mismo proceso para todos ellos en igualdad de condiciones y bajo los mismos parámetros y, si fuera necesario, formarlos en la cultura del cumplimiento y mejorar sus ratios en aquellos aspectos donde la debilidad es mayor.

Porque cada vez se trabaja con un número mayor de proveedores, cada año la normativa que contempla distintos aspectos va en aumento y cada vez las brechas de datos son mayores. Y aunque pueda parecer que está todo bajo control, la experiencia demuestra que no es así.

 

 

Podemos ayudarte a mitigar tus riesgos, y te lo demostramos

 

Compartir

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp