PROVEEDORES y TERCERAS PARTES…¿PORQUÉ EL FOCO SOBRE ELLOS?
Hace unas semanas el máximo accionista de un cliente nuestro le conminó a monitorizar a todos sus proveedores en relación con sus sistemas de prevención de riesgos penales corporativos. Fundamentalmente los relacionados con la corrupción y el soborno. Exige evidencias de la “due diligence” desplegada sobre ellos con la recopilación de documentos que acrediten la existencia y vigencia de medidas y controles.
El accionista mayoritario tiene su sede en el Reino Unido y conforme a la sección 7ª de la UK Bribery Act, puede ser multado por delitos de corrupción cometidos por terceros asociados.
Desde luego no es un motivo banal para exigir a terceras partes con las que nos relacionamos que tengan sus propios sistemas de prevención de riesgos penales y que sus valores estén alineados con los nuestros. Tampoco es nada nuevo…
Sí detecto un incremento de esfuerzos y recursos para monitorizar a nuestras “terceras partes”, evidenciando una (pre)ocupación por evitar el contagio de impactos por sus actos u omisiones en nuestra organización.
Las normas UNE/ISO que cada vez con más frecuencia están certificando sistemas de gestión maduros, han dado un impulso a estas actividades en forma de protocolos de evaluación y procesos de homologación de proveedores (en su faceta de compliance), poniendo el foco en recabar documentos y evidencias que acrediten que los demás, también están haciendo los deberes y son merecedores de nuestra confianza.
La Ciberseguridad de nuestros “terceros” también es objeto de revisión y supervisión a través de la Directiva NIS2 (Directiva -UE – 2022/2555). Vamos a tener que alinear-a fuerza de exigir y ser exigidos-medidas y controles; máxime si somos proveedores o nos proveen de servicios básicos esenciales que involucren datos y seguridad. A partir del 18 de octubre de 2024 se deberá aplicar esta directiva por parte de todos los estados miembros. Esta fecha puede no inquietar a algunos por su lejanía y, sobre todo, por la laxitud exhibida por España en otras transposiciones de igual calado…
A nosotros sí nos concierne y (pre)ocupa. Hemos desarrollado una nueva funcionalidad en nuestra herramienta GOBERCOM 360 que interesa a todos y, especialmente a quienes si os preocupa e inquieta tener este ámbito cubierto. Os invito a conocerlo y calibrar qué puede hacer por vosotros y vuestras organizaciones.
Visitas: 1