miércoles, 9 de noviembre de 2016

ISO 37001 LA DILIGENCIA DEBIDA

iso 370001 la diligencia debida
En términos simples, la diligencia debida se refiere al proceso de evaluar una decisión a través de una investigación extensiva y la consideración de todas las posibilidades. Aunque a menudo el término es asociado con el mundo de los negocios, también podría ser invocado en casi cualquier situación en donde la decisión es importante y las consecuencias de las malas decisiones son dramáticas.
En materia anti-sobornos es la forma en que una empresa determina qué información necesita para comprender sus riesgos específicos relacionados con la corrupción en un momento determinado y un contexto operacional dado (por ejemplo, un nuevo proyecto, cliente, proveedor, empleado), así como las medidas que necesita adoptar para prevenir y mitigar esos riesgos.

La organización, en función de los riesgos evaluados deberá definir:

a.    Las transacciones, proyectos, actividades, etc. que por su nivel de riesgo deben ser tenidos en cuenta en los controles. Por ejemplo, clientes con facturación es superior a X miles de euros.
b.    Los socios de negocios con un nivel de riesgo elevado.
c.   Las categorías del personal en determinados puestos por su relación y/o control del riesgo.

La organización debe evaluar la naturaleza y alcance del riesgo de soborno en relación a operaciones concretas, proyectos, actividades, socios y personal pertenecientes a estas categorías. Este análisis incluirá cualquier diligencia necesaria para obtener información suficiente para evaluar el riesgo de soborno. La debida diligencia se actualiza a una frecuencia definida, por lo que los cambios y los nuevos datos pueden tenerse debidamente en cuenta.

El objetivo de realizar la diligencia debida en determinadas operaciones, proyectos, actividades, socios, o la organización del personal es evaluar el alcance, la escala y la naturaleza de los riesgos de soborno no considerados como bajos identificados como parte de la evaluación de riesgos de la organización. También sirve el propósito de actuar como un adicional, control específico en la prevención y detección del riesgo de soborno, e informa a la organización sobre la conveniencia de posponer, suspender, revisar o controlar las transacciones, proyectos o las relaciones con los socios de negocios o personal, como, por ejemplo, rechazar un acuerdo con un franquiciado.

No debemos confundir la diligencia debida con los controles que el sistema implanta en forma general, la diligencia debida será aplicable de forma proporcional en función del nivel de riesgo. En general, la diligencia debida será tenida en cuenta cuando iniciemos alguna nueva actividad, acordemos con un nuevo socio de negocios, etc. para lo cual debemos establecer en función de los riesgos que información previa necesitamos para tomar decisiones de forma objetiva y documentada. Por ejemplo, que debemos conocer de un socio comercial antes de firmar un acuerdo de colaboración con él.

En relación con los proyectos, transacciones y actividades, los factores que la organización puede ser de utilidad para evaluar incluyen:

a.   la estructura, naturaleza y complejidad (por ejemplo, la venta directa o indirecta, el nivel de descuento, adjudicación del contrato y los procedimientos de licitación);
b.   la estructura financiera y de comisiones
c.   el alcance de los recursos disponibles de la organización;
d.   el nivel de control y visibilidad;
e.   los socios y otras terceras partes involucradas (incluyendo a funcionarios públicos);
f.     las relaciones entre las partes entre sí y con funcionarios públicos;
g.    competencia y las calificaciones de las partes involucradas;
h.    reputación de las partes involucradas;
i.      los riesgos del cliente;
j.      ubicación geográfica;
k.     los informes en el mercado, la prensa, organismos internacionales, etc.

En relación con la posible diligencia debida en socios de negocios, se analizará los factores que para la organización pueden ser de utilidad para evaluar en relación con un socio de negocios, entre los que podemos incluir:

1.    si el socio de negocios es una entidad legítima, como lo demuestran los indicadores tales como documentos de la empresa en registros, las cuentas anuales presentadas, número de identificación fiscal, inclusión en el listado de la bolsa de valores;
2.  si el socio de negocios tiene las calificaciones, experiencia y los recursos necesarios para llevar a cabo el negocio para el que se está contratando;
3.    si, y en qué medida, el socio de negocios tiene un sistema de gestión contra el soborno;
4.   si el socio de negocios tiene una reputación de soborno, fraude, deshonestidad o mala conducta similares, ha sido investigado, declarado culpable, sancionado o inhabilitado por corrupción o conducta criminal similares;
5.    la identidad de los accionistas y la alta dirección del socio de negocios, y si: 
  • tienen una reputación de soborno, el fraude, la deshonestidad o mala conducta similares;
  • han sido investigados, condenados, sancionado o inhabilitado por corrupción o conducta criminal similares;
  • tienen algún vínculo directo o indirecto con cliente o clientes de la organización, funcionarios públicos, que pudieran dar lugar a la corrupción (esto incluiría a personas que no sean los propios funcionarios públicos, pero que puede ser directa o indirectamente relacionados con los funcionarios públicos, los candidatos a cargos públicos, etc.), 

6.       la estructura de los acuerdos de transacción y de pago (comisiones, bonos, etc.);
7.    la naturaleza, el tipo y el alcance de la diligencia debida realizada dependerá de factores tales como la capacidad de la organización para obtener suficiente información, el costo de la obtención de información, y en la medida de lo posible el riesgo de soborno que plantea la relación;
8.       los procedimientos de diligencia debida aplicadas por la organización de sus socios de negocios deben ser consistentes a través de los niveles de riesgo de soborno similares (negocio de alto riesgo de soborno, asociados en lugares o mercados en los que existe un alto riesgo de corrupción es probable que requieran un nivel significativamente mayor de diligencia debida diligencia que socios de negocios de riesgo en lugares o mercados de bajo riesgo);
Diferentes tipos de socios de negocios es probable que requieran diferentes niveles de diligencia debida, por ejemplo:
  • desde la perspectiva de la posible responsabilidad legal y financiera de la organización, socios de negocios representan un mayor riesgo de soborno a la organización cuando actúan en nombre de la organización o en beneficio de ella que cuando se están proporcionando productos o servicios a la organización. Por ejemplo, un agente involucrado en la asistencia a una organización para obtener una adjudicación del contrato podría pagar un soborno a un gerente de atención al cliente de la organización para ayudar a la organización a ganar el contrato, por lo que podría dar lugar a la organización responsable de la conducta corrupta del agente. Por otra parte, un proveedor de venta de equipos o material a la organización y que no tiene ninguna implicación con los clientes de la organización o funcionarios públicos que son relevantes para las actividades de la organización es menos probable que sea capaz de pagar un soborno en nombre de la organización o por su beneficio, por lo que el nivel de diligencia debida en el proveedor podría ser más bajo;

  • el nivel de influencia que la organización tiene sobre sus socios de trabajo también afecta a la capacidad de la organización para obtener información directamente de los socios de negocios como parte de su diligencia debida. Puede ser relativamente fácil para una organización que requiere que sus agentes y socios de empresas conjuntas para proporcionar amplia información sobre sí mismos como parte de un examen previo antes de la organización de comprometerse a trabajar con ellos, ya que la organización tiene un grado de elección sobre con quien se contrata en esta situación. Sin embargo, puede ser más difícil para una organización que requiere un cliente o cliente para proporcionar información sobre sí mismos o para rellenar cuestionarios de diligencia debida. Esto podría deberse a que la organización no tendría suficiente influencia sobre el cliente o cliente para poder hacerlo (por ejemplo, cuando la organización está involucrada en una licitación para proveer servicios 
La diligencia debida llevada a cabo por la organización de sus socios de negocios puede incluir, por ejemplo:
  • un cuestionario enviado al socio de negocios en el que se le pide que responda a las cuestiones planteadas.;
  • una web de búsqueda de la empresa y la información de accionistas y la alta dirección para identificar cualquier información relacionada con el soborno;
  • la búsqueda de información adecuada en el gobierno, judiciales e internacionales de información relevante;
  • La verificación de listas de inhabilitación a disposición del público de las organizaciones que están restringidos o prohibidos para contratar con entidades públicas o gubernamentales en poder de nacionales o gobiernos locales o instituciones multilaterales, como el Banco Mundial;
  • hacer investigaciones de otras partes apropiadas sobre reputación ética del socio de negocios;
  • nombrar a otras personas u organizaciones con experiencia relevante para ayudar en el proceso de debida diligencia
  • No obstante, se puede solicitar más información sobre la base de los resultados de la debida diligencia inicial (por ejemplo, para explicar cualquier efecto adverso de la información)

La ausencia de información negativa no significa necesariamente que el socio de negocios no representa un riesgo de soborno. Los resultados deben ser evaluados con cuidado y un juicio racional realizado por la organización basada en los datos disponibles a la misma.

La organización debe desarrollar una investigación razonable y proporcionada sobre el socio de negocios, teniendo en cuenta las actividades que el socio de negocios y el riesgo de soborno inherente a estas actividades, a fin de formar un juicio razonable sobre el nivel de riesgo de soborno que supone el socio de negocio para la organización.

No hay comentarios:

Publicar un comentario