Riesgos de Terceros. Por Héctor Lehuedé

En Chile, desde 2010, la Ley 20.393 sobre responsabilidad penal de las personas jurídicas estableció la responsabilidad de las organizaciones por la actuación de sus terceros, particularmente aquellos con facultades de representación. En nuestra historia reciente, el financiamiento ilegal de campañas políticas a través de facturas “ideológicamente falsas”, es un ejemplo de casos en que el ilícito involucró a terceros.

Así como hay riesgos que se generan al interior de una organización, existen otros que son generados por los terceros que le prestan servicios. Hace ya mucho tiempo que los sistemas legales hacen responsables al contratante por ciertas obligaciones de sus contratistas, incluyendo sus compromisos laborales y de seguridad. En cumplimiento, ocurre lo mismo respecto de todo tipo de terceros, tanto desde un punto de vista legal como reputacional: los terceros generan riesgos concretos para sus mandantes.

En EE.UU., alrededor del 90% de todas las sanciones por cohecho aplicadas por organismos persecutores, bajo la normativa de FCPA (Foreign Corrupt Practices Act), involucran pagos realizados a funcionarios públicos a través de terceros intermediarios. Por ello, la guía para evaluar los programas de cumplimiento corporativo, elaborada por el Departamento de Justicia de EE.UU., le dedica una sección completa a la gestión de riesgos de terceros.

En Chile, desde 2010, la Ley 20.393 sobre responsabilidad penal de las personas jurídicas estableció la responsabilidad de las organizaciones por la actuación de sus terceros, particularmente aquellos con facultades de representación. En nuestra historia reciente, el financiamiento ilegal de campañas políticas a través de facturas “ideológicamente falsas”, es un ejemplo de casos en que el ilícito involucró a terceros. La reciente Ley 21.595, sobre Delitos Económicos, mantiene y refuerza esta responsabilidad.

En general, un programa de gestión de riesgos de terceros incluye cuatro etapas claves:

• Comienza con la evaluación del tercero, antes de que se le incorpore como proveedor, contratista o asesor (onboarding). Con acceso a bases de datos apropiadas y solicitándose respuestas al tercero, se examinará como mínimo su historial, crédito, reputación, políticas de cumplimiento, y se conocerá quiénes son los principales ejecutivos, accionistas y beneficiarios. Con esa información en mano, se podrá evaluar el riesgo que aporta a las operaciones de la organización.

• A continuación, en la etapa contractual, se le hará ver al tercero las reglas con que funciona la organización y las expectativas de cumplimiento que se le aplicarán en su interacción con ella. Para ello se utilizarán contratos con cláusulas de cumplimiento y otros medios de apoyo, como canales de denuncia y capacitación.

• Durante la relación, se volverá a evaluar al tercero en intervalos regulares, de acuerdo con la criticidad del riesgo y los medios de la organización, estando alerta a señales que puedan surgir en relación, entre otros, a cambios de propiedad, eventos políticos, regulatorios o contingencias relacionadas al tercero.

• Finalmente, al término de la relación (offboarding), junto al término contractual, se revisará el cierre de las contingencias que pudiesen existir producto del acceso que el tercero tuvo a las instalaciones, personas y datos de la organización.

Un programa bien diseñado y operado constituye una ventaja comercial estratégica para una organización. No solo porque le permite evitar contingencias en su propia cadena de suministro, sino también porque le permite mantener su lugar en las cadenas globales de las que es parte, donde la debida diligencia se hace cada vez más demandante.

Una gran empresa chilena aprendió esta lección, a un alto costo, hace algunos años. Proveía de materia prima a una de las principales empresas tecnológicas del mundo, que le exigía mantener un alto nivel de cumplimiento respecto de sus terceros. Un día llegaron los auditores del mandante y solicitaron información de todos los terceros. La empresa nacional respondió que todos cumplían con los requerimientos del mandante. Lo primero que encontraron los auditores en terreno fue trabajadores menores de edad (trabajo infantil) en los equipos de un contratista. La empresa perdió el contrato.

La gestión de riesgos de terceros debiese ser una prioridad para nuestras empresas y, sin embargo, suele ser uno de los puntos más débiles de muchos diagnósticos de sistemas de gestión de cumplimiento. En parte esto se debe a que un sistema preventivo que funciona bien no llama la atención y puede percibirse como costoso y una traba a la agilidad de la gestión. A veces se requiere que se materialicen los perjuicios para que se les valore justamente.

Para más contenido After Office, clic aquí.