La mayoría de las empresas enfrentan casos de corrupción sin prevenir la problemática y sus consecuencias, por lo que José Claudio Treviño, Socio de Asesoría del Área Forensic y Argenis Bauza, Socio Líder de Asesoría en Cadena de Suministro y Compras para América Latina de KPMG en México, aseguran que es necesario establecer un programa integral de prevención de fraude y corrupción en la cadena de suministro siguiendo cuatro pasos básicos: Identificar el universo de terceros, así como evaluar riesgos de éstos, realizar la debida diligencia de integridad, y evaluar y monitorear indicadores.
Los directivos comentan que en toda empresa los riesgos inherentes a la cadena de suministro deben ser vistos con una perspectiva preventiva, ya que cuando los peligros se han materializado, suelen ser mucho más costosos, "no es necesario esperar a que los incidentes ocurran para buscar información y tomar decisiones que agreguen valor al negocio y a su ecosistema. En este sentido, la mayoría de las empresas enfrentan casos de corrupción de manera reactiva, es decir, sin prevenir la problemática y sus consecuencias", explican.
Para apreciar dicha falta de cultura de prevención, los especialistas señalan que hasta 47% de las empresas en todo el mundo no tienen un proceso formal para identificar a terceros intermediarios o personas asociadas de alto riesgo, o no saben si cuentan con él. Razones por las cuales es necesario establecer un programa integral de prevención de fraude y corrupción en la cadena de suministro siguiendo los cuatro pasos básicos ya mencionados, a fin de asumir una perspectiva de prevención que agregue valor a la compañía, en lugar de una postura reactiva que derive en perjuicios que pongan en jaque la continuidad del negocio, acotan.
1. Identificar el universo de terceros: A medida que una empresa crece y se diversifica, se incrementa el número de proveedores en su cadena de suministro, ocasionando que se pierda el registro de quiénes son y qué riesgo representa cada uno. Asimismo, riesgos que hubieran sido menores en el pasado podrían haber cambiado con el paso del tiempo, o el entorno de negocios podría haberse modificado. Ante circunstancias como estas, el padrón de partes relacionadas debe actualizarse continuamente, agrupándolas como de riesgo bajo, mediano o alto.
2. Evaluar riesgos de terceros: En una segunda etapa, debe determinarse cuáles serán las dimensiones del programa, así como los recursos humanos y económicos que se le destinarán. Además, con base en el análisis hecho en la primera etapa es necesario realizar un inventario de proveedores que se monitoree continuamente, revisando los atributos de que se dieron a los terceros relacionados para verificar que fueron correctamente ponderados en relación con el riesgo que representan.
3. Realizar un due diligence de integridad: Este paso consiste en llevar a cabo ejercicios de due diligence o debida diligencia que, según cada caso, tienen el objetivo de reunir y analizar la información pública y privada de las empresas, así como de las personas a las que debe darse seguimiento. En esta tarea es frecuente que se construyan expedientes con información fiscal, financiera y bancaria, noticias o promociones y, posteriormente, se archiven sin volverlos a revisar. Por el contrario, estos hallazgos deben enriquecerse conforme se profundiza la relación con cada proveedor, incorporando otros informes, auditorías e incluso una evaluación pormenorizada que mantenga actualizado el nivel de riesgo de cada uno.
4. Evaluar y monitorear: Para que genere verdadero valor, un programa de administración de riesgos de terceros debe acompañarse por una correcta gestión de proveedores que permita la medición de indicadores clave de desempeño y la ejecución de programas que coadyuven a la evolución de su madurez en temas de gestión de riesgos y mejora operativa. También es necesario confirmar, con los terceros de alto riesgo, que se están desempeñando con la ética y la transparencia con la que se comprometieron a actuar. Por ello, este punto consiste en evaluar y monitorear la implementación, siguiendo las reglas y mejores prácticas que se hayan establecido para cada proveedor o persona asociada.
Finalmente, señalan que un programa de mitigación de riesgos frente a terceros es una responsabilidad de la alta dirección de las empresas, aunque las áreas más interesadas en implementarlo y mantenerlo en operación sean las áreas de administración, finanzas, así como los departamentos operativos y de compras, que son los más cercanos a la función de gestión de riesgos o cumplimiento.
"Sin duda, es más fácil prevenir una situación de riesgo que corregir un escándalo de grandes proporciones. Las inversiones para lograrlo no se comparan con el impacto sobre la rentabilidad y la credibilidad del negocio que provocan los actos desleales", concuerdan Treviño y Bauza.