¿Cómo gestionar la debida diligencia?

Debida Diligencia

A lo largo del artículo vamos a hablar sobre los Sistemas de Gestión Antisoborno y cómo gestionar una Debida Diligencia.

La Debida Diligencia es una de las herramientas del Sistema de Gestión Antisoborno que ha causado mayor expectativa, debido a que ha sido un instrumento usado hasta el momento por el sector legal, como abogados o jueces. Por ello, para las personas que no han tratado con la Debida Diligencia, es un tema bastante lejano.

Para comenzar, trataremos el universo que llamamos fraude. Este fraude abarca diferentes componentes, como por ejemplo la apropiación indebida de activos, el robo, el fraude de estados de cuentas o la corrupción.

Corrupción vs. soborno

En el caso de la corrupción, existe dos grandes manifestaciones: extorsión y soborno. Cuando nos referimos a extorsión específicamente en la versión de ISO 37001, se nos indica que no se va a profundizar en los controles propios a la extorsión, puesto que ahí están involucrados  aspectos de preservación de la vida y de la integridad del ser humano. Esto ocurre ya que las normas ISO son instrumentos que no alcanzan a mitigar esa clase de efectos, por ello se centran en una manifestación más específica de la corrupción que es el soborno.

Dentro del soborno también encontramos una subdivisión que hace referencia al cohecho, esto se refiere al soborno realizado sobre funcionarios públicos nacionales o extranjeros. El soborno puede ser entre particulares, mientras que en el cohecho siempre debe estar involucrado una persona que tenga una autoridad designada con carácter político.

¿Qué es el soborno?

El soborno es una oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación en el desempeño de las obligaciones de esa persona.

Esta definición se encuentra en la norma ISO 37001 para los Sistemas de Gestión Antisoborno en su apartado 3.1. Para poder comprender esta definición es importante desglosar algunos aspectos de gran relevancia.

Cuando menciona los términos oferta, promesa, entrega, aceptación o solicitud, se está haciendo referencia a una conducta desarrollada o recibida por un individuo/s.

Cuando en la definición encontramos el concepto ventaja indebida, se relaciona directamente con algo que no corresponde, por ejemplo:

• Algo por lo que no se le ha contratado.
• Algo que no está estipulado dentro de su contexto como trabajador, proveedor, cliente o socio de negocio.

Esta ventaja indebida son beneficios adicionales como favores, dinero, influencia u olvidos, en definitiva son beneficios que no corresponden por el trabajo desarrollado.

Actúe o deje de actuar, es la última clave que mencionaremos de la definición de soborno. Es uno de los elementos más importantes para poder determinar los controles. El soborno activo es el más conocido, se produce cuando una persona ejecuta una acción. También tiene lugar el soborno pasivo, esto se lleva a cabo cuando una persona deja de actuar,

Para el soborno pasivo pondremos a continuación un ejemplo con el objetivo de esclarecer este término: En el caso de un colaborador que se encargue de verificar los productos que se adquieren para incorporarlo en nuestro inventario, Este funcionario puede dejar de realizar esa evaluación para tener un beneficio que le haya ofrecido el proveedor.

La Debida Diligencia

Según la ISO 37001, la Debida Diligencia es el proceso para evaluar con mayor detalle la naturaleza y alcance del riesgo de soborno y para ayudar a las organizaciones a tomar decisiones en relación con transacciones, proyectos, actividades, socios de negocios y personal específico.

Vamos a ver qué tipo de Debida Diligencia habría que llevar a cabo según qué situaciones:

La Debida Diligencia se debe realizar de forma estructurada como proceso. Para que esto sea eficaz debe tener un conjunto de elementos. Los procesos en las organizaciones son más complejos que en las personas individuales o consumidores.

Vamos a mostrar las semejanzas entre la Debida Diligencia de un consumidor y el de un negocio.

La Debida Diligencia de un consumidor es aquella que realizamos nosotros mismos en nuestra vida diaria cuando se realiza:

• Investigación de la empresa proveedora del producto o servicio que requiere.
• Investigación sobre el producto o servicio que se desea adquirir.
• Comparación de precios.
• Verificación de antecedentes e investigaciones antes de contratar a alguien.

La Debida Diligencia de un negocio se encarga de realizar:

• Investigación de la compañía de interés y su funcionamiento.
• Búsqueda sobre los productos o servicios de la empresa de interés.
• Investigación de la valoración de la compañía y/o de la transacción para determinar el valor razonable.
• Verificación de antecedentes e investigación sobre los fundadores, socios mayoritarios y empleados clave.

La plataforma GRCTools facilita la gestión de la Debida Diligencia

La norma ISO 37001 para los Sistemas de Gestión Antisoborno nos muestra como requisito la ejecución de Debida Diligencia.

La Plataforma Tecnológica GRCTools  permite el registro estructurado de debidas diligencias.

Permite realizar desde un único formato, investigaciones extensivas o preventivas de cualquier sospecha en relación con el soborno o malas prácticas en asuntos financieros o comerciales de la organización. Para el compliance officer y otras partes interesadas, el análisis de la información se simplifica y se pueden adoptar decisiones a tiempo.