Siguiendo con la serie de entradas relacionadas con la Norma ISO 19600, esta semana queremos hablarte de los Riesgos en procesos externalizados en Sistema de Gestión de Compliance.
Dentro de los sistemas de gestión de cumplimiento (o “compliance”), cuando una organización está identificando sus riesgos de cumplimiento debe valorar todas sus actividades, productos y servicios. Ello implica considerar procesos externalizados entre los que se encuentran típicamente algunos como:
- Transporte / distribución
- Suministro de materias primas
- Gestión comercial
- Gestión de RRHH
- Asesoría jurídica / administrativa
- Gestión informática
- Auditorías financieras
- Etc.
El análisis y control de los riesgos penales de estas actividades puede suponerte una de las mayores pesadillas en la implantación de los sistemas de gestión de Cumplimiento. En la norma ISO 19600, que algunos utilizan como referencia estos aspectos se incluyen en el apartado 8.3. (Conoce a fondo la Norma ISO 19600 y evita los delitos derivados de la RSC (4ª parte). Sistemas de gestión de compliance)
En relación con los subcontratistas y proveedores… ¿Hasta dónde alcanza nuestra responsabilidad legal? ¿Hasta dónde los riesgos empresariales?. No es sencillo de valorar.
Además, el nivel de autoridad y control que podemos tener sobre otras organizaciones suele ser limitado y las cadenas de proveedores / subcontratistas son a veces tan largas que suponen una caja de sorpresas cuando nos ponemos a indagar a fondo (sorpresas en ocasiones “desagradables”).
Suponte, por ejemplo, que has identificado como significativos riesgos de “compliance” en la red de representantes comerciales de tu empresa, y que dicha red la tenéis subcontratada (externalizados), ¿Cómo los controlas?
Tienes muchas alternativas:
- Introducir las obligaciones de compliance en las cláusulas contractuales.
- Establecer un código concreto de comportamiento para proveedores o más específicamente para representantes comerciales.
- Formar a los representantes comerciales en aspectos de compliance.
- Establecer canales de denuncia confidenciales.
- Implantar procesos de auditoría, aunque tiene unos costes que no todas las organizaciones están dispuestas a asumir.
- Adaptar técnicas de “mystery shopping” a nuestras necesidades.
- Etc.
No se trata de establecer a priori una determinada metodología sino de entender que no es necesario matar moscas a cañonazos, y que en función del nivel de riesgo puedes combinar varias de estas técnicas para alcanzar una confianza “razonable” en el cumplimiento de las medidas establecidas dentro de tu sistema de gestión de cumplimiento.
Dinos si te resulta útil esta información, y cuéntanos tus experiencias en la implantación de un Sistema de Gestión de Cumplimiento (Compliance).
Si te ha gustado, no seas egoísta, compártelo!
0 comentarios