PROVEEDORES y TERCERAS PARTES…¿PORQUÉ EL FOCO SOBRE ELLOS?

Hace unas semanas el máximo accionista de un cliente nuestro le conminó a monitorizar a todos sus proveedores en relación con sus sistemas de prevención de riesgos penales corporativos. Fundamentalmente los relacionados con la corrupción y el soborno. Exige evidencias de la “due diligence” desplegada sobre ellos con la recopilación de documentos que acrediten la existencia y vigencia de medidas y controles.

El accionista mayoritario tiene su sede en el Reino Unido y conforme a la sección 7ª de la UK Bribery Act, puede ser multado por delitos de corrupción cometidos por terceros asociados.

Desde luego no es un motivo banal para exigir a terceras partes con las que nos relacionamos que tengan sus propios sistemas de prevención de riesgos penales y que sus valores estén alineados con los nuestros. Tampoco es nada nuevo…

Sí detecto un incremento de esfuerzos y recursos para monitorizar a nuestras “terceras partes”, evidenciando una (pre)ocupación por evitar el contagio de impactos por sus actos u omisiones en nuestra organización.

Las normas UNE/ISO que cada vez con más frecuencia están certificando sistemas de gestión maduros, han dado un impulso a estas actividades en forma de protocolos de evaluación y procesos de homologación de proveedores (en su faceta de compliance), poniendo el foco en recabar documentos y evidencias que acrediten que los demás, también están haciendo los deberes y son merecedores de nuestra confianza.

La Ciberseguridad de nuestros “terceros” también es objeto de revisión y supervisión a través de la Directiva NIS2 (Directiva -UE – 2022/2555). Vamos a tener que alinear-a fuerza de exigir y ser exigidos-medidas y controles; máxime si somos proveedores o nos proveen de servicios básicos esenciales que involucren datos y seguridad. A partir del 18 de octubre de 2024 se deberá aplicar esta directiva por parte de todos los estados miembros. Esta fecha puede no inquietar a algunos por su lejanía y, sobre todo, por la laxitud exhibida por España en otras transposiciones de igual calado…

A nosotros sí nos concierne y (pre)ocupa. Hemos desarrollado una nueva funcionalidad en nuestra herramienta GOBERCOM 360 que interesa a todos y, especialmente a quienes si os preocupa e inquieta tener este ámbito cubierto. Os invito a conocerlo y calibrar qué puede hacer por vosotros y vuestras organizaciones.

Iñigo Gómez Berruezo

Socio fundador y CEO de Gobercom. Licenciado en Derecho por la Universidad Autónoma de Madrid, ha desarrollado gran parte de su carrera como abogado en ejercicio especializado en la rama penal. En el año 2014 fundó la consultora GOBERCOM de la que sigue siendo CEO y consultor y a través de la que asesora a empresas y multinacionales en la implementación y mantenimiento de sus sistemas de detección, prevención y gestión de riesgos penales.