En qué se equivoca su empresa con respecto al cumplimiento Las empresas que improvisan programas a medida que crecen se preparan para el fracaso.
Por Allan Matheson Editado por Dan Bova
Este artículo fue traducido de nuestra edición en inglés.
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
Fugas de datos de clientes, prácticas corruptas de agentes extranjeros, brechas de TI. Estos son solo algunos de los mayores riesgos que enfrentan las empresas con sus relaciones con terceros. A pesar de los peligros conocidos, pocos lo hacen bien cuando se trata de presupuestar sus estrategias de defensa.
Eso es particularmente cierto para las empresas medianas cuyos ecosistemas de terceros han crecido mientras que sus prácticas de cumplimiento se han quedado estancadas en una mentalidad de empresa pequeña.
A menudo, estas empresas han improvisado presupuestos de cumplimiento a medida que crecían. Eso significa que terminan con brechas críticas que cuesta más arreglarlas más adelante. Por ejemplo, un abogado general puede haber establecido un programa para evaluar los riesgos de corrupción y soborno en el extranjero hace algunos años ... pero no implementó un sistema para recertificar y monitorear las relaciones. El resultado es un programa obsoleto que debe iniciarse de nuevo.
Relacionado: ¿Su empresa está en riesgo debido a nuevas sanciones internacionales?
O tal vez GC incluyó inteligentemente el lenguaje del contrato dando a su empresa el derecho de auditar a sus terceros de mayor riesgo ... pero no hay presupuesto para llevar a cabo esas auditorías. Podría ser problemático si una investigación de un agente de ejecución determina que sus contratos con terceros incluyen un derecho a auditar, pero nunca se ha ejercido.
Batalla del presupuesto
A pesar de la necesidad obvia, los profesionales del cumplimiento de las empresas medianas siguen siendo rechazados cuando buscan financiar programas de cumplimiento a pesar de la evidencia que justifica el gasto. Finalmente, se acepta ampliamente que la tecnología inteligente es vital para hacer frente a la regulación y la digitalización que cambian rápidamente de los datos privados de los clientes.
Aun así, no es suficiente simplemente comprar algún software y ponerse en marcha. El presupuesto también debe asignarse para dar seguimiento a los problemas identificados por la tecnología, como cortar relaciones o remediarlas. Eso requiere fondos para capacitación, monitoreo continuo, debida diligencia, auditorías e investigaciones.
¿Cuánto costará un programa de cumplimiento exhaustivo? Bueno, ¿cuánto mide el trozo de cuerda? El gasto varía ampliamente según factores que incluyen las industrias y las áreas geográficas en las que opera una empresa. La mayor parte del esfuerzo y los gastos se dedicará al número relativamente pequeño de socios de alto riesgo, pero eso podría oscilar entre un 3% y un 20%, según la industria.
Podría decirse que el mayor factor determinante de los costos tiene menos que ver con la empresa y más con el tipo de socio que elige para ayudarla a establecer y ejecutar un programa de cumplimiento. Una empresa que depende exclusivamente de la experiencia legal y técnica externa terminará pagando mucho más que una que utilice soluciones ensambladas estratégicamente para identificar y aislar qué terceros requieren gastar y cuáles no.
Primeros pasos
El proceso (y los costos) de presupuestar un programa de cumplimiento puede parecer abrumador, pero dividámoslo en dos categorías generales: configuración y mantenimiento.
La configuración inicial implica la creación y el soporte de una plataforma tecnológica. También requiere la construcción de un mecanismo para evaluar el espectro de riesgos de terceros de la empresa. El siguiente paso requiere profundizar en las relaciones individuales para comprender a fondo los riesgos. La creación de mecanismos para revisiones legales de las operaciones del programa y evaluaciones de terceros podría requerir hasta $ 50 000 y $ 25 000, respectivamente.
Relacionado: Los 3 secretos para construir asociaciones exitosas con terceros
La tecnología es vital para romper los silos internos y documentar de manera eficiente las respuestas obtenidas a través de cuestionarios enviados a proveedores y agentes. La configuración y la personalización pueden oscilar entre $ 3,000 y $ 20,000 para una empresa del mercado medio. Si se requiere soporte técnico interno y se le facturará internamente, no olvide presupuestar este artículo, que podría costar hasta $ 50,000.
El punto importante aquí: no tiene por qué ser demasiado caro. Las empresas más pequeñas pueden obtener la mayor parte de lo que necesitan de la tecnología utilizando algo que sea mejor en su clase y más prescriptivo, en lugar de una opción altamente personalizable que requiere más recursos para configurar y ejecutar.
Comodines de presupuesto
Un programa de cumplimiento que no se actualiza y monitorea consistentemente es casi tan malo como ningún programa. Algunos dirían que es aún peor. Ahí es donde entra la parte de mantenimiento de la ecuación presupuestaria, incluidas las tarifas de licencia de tecnología ($ 3000 a $ 20,000 por año), el monitoreo continuo de terceros (hasta $ 20,000) y los cambios en las evaluaciones para mantenerse al día con las regulaciones nacionales e internacionales en evolución (hasta $ 25.000).
También es esencial presupuestar para la debida diligencia. Si su evaluación considera que un tercero es de alto riesgo, necesitará más investigación. Quizás tiene un tercero en Vietnam que vende mucho al gobierno, lo que aumenta la posibilidad de que se le asocie con violaciones de la FCPA. Será esencial investigar para determinar factores como quién está realmente detrás de esa empresa, si alguna vez ha tenido problemas de cumplimiento y si tiene su propio programa contra el soborno.
Relacionado: La cultura cruzada de una empresa global y su intersección con el derecho internacional
Hacer un presupuesto para este artículo puede ser complicado, pero los pares y proveedores de la industria pueden ayudarlo a evaluar qué proporciones de su población pueden requerir investigación.
El lado del mantenimiento también contiene varios comodines de presupuesto.
La formación del personal es una. Es importante invertir en capacitación que le brinde a su equipo de cumplimiento las habilidades para administrar sus áreas de riesgo de terceros más candentes. Si la mayoría de sus relaciones problemáticas están en China, debe destinar el dinero de la capacitación a educar a sus colegas en la primera línea de estas relaciones. El costo depende de una variedad de factores, incluido si se capacita internamente o si contrata especialistas corporativos externos.
¿Necesitará un presupuesto para realizar investigaciones? Desarrollarlo crea conciencia internamente de que puede desempeñar un papel clave en la identificación y mitigación proactiva de riesgos.
Si bien muchas de las partidas mencionadas anteriormente pueden ser estimaciones, vale la pena el ejercicio de la presupuestación por sí solo. A medida que elabora el presupuesto, las preguntas sobre el apetito por el riesgo, los recursos disponibles y cómo opera su programa se volverán mucho más obvias. Tomar decisiones inteligentes e informadas sobre cómo asignar los fondos puede ayudarlo a lograr un programa defendible y que funcione bien sin grandes gastos.