Logo EALDE
Compliance

Cómo se realiza la evaluación de riesgos dentro de un proceso de Due Dilligence

por Nuria Estruga
25/10/21
5/5 - (3 votos)

La gestión de riesgos de terceros es uno de los pilares del cumplimiento normativo en cualquier tipo de organización, con el fin de poder tomar las mejores decisiones de negocio. La alta dirección es quien debe comprometerse en el cumplimiento y para hacerlo, es necesario realizar una evaluación de riesgos mediante una Due Diligence.

El proceso de evaluación de riesgos en una Due Diligence

La objetividad en un proceso de Due Diligence es esencial para poder garantizar el buen funcionamiento del sistema y llevar a cabo un proceso de evaluación de riesgos efectivo. Para hacerlo, en primer lugar, es necesario recopilar todos los datos e información, para que después el departamento de cumplimiento normativo pueda analizarlos. De esa forma, se podrá ver de forma totalmente objetiva si el negocio, adquisición o fusión que se va a realizar será viable o no para la organización.

banner master compliance

Recopilación de datos

La recopilación de datos en un proceso de Due Diligence se suele realizar mediante el uso de varias herramientas:

  • Bases de datos, medios e Internet: pueden incluir tanto listados de morosos, como información mercantil de la empresa o listado de personas expuestas.
  • Cuestionarios internos de la organización.
  • Cuestionarios externos que son cumplimentados por terceros.
  • Informes realizados por proveedores.
  • Auditorias realizadas dentro de la empresa.

Mediante el uso de estas herramientas, es importante recopilar la siguiente información para poder llevar a cabo la evaluación de riesgos en Due Diligence:

  • Información sobre la organización, titulares y socios.
  • Aspectos financieros.
  • Reputación y referencias comerciales.
  • Valor de negocio y de mercado.
  • Integridad de terceros y procedimientos judiciales, si es que hay alguno abierto.
  • Listado de personas sancionadas y otros registros de posibles sanciones.

Verificación de datos

Una vez se ha obtenido la información, es necesario contrastarla y verificarla, ya que a veces se puede obtener de fuentes que no son totalmente fiables. Para llevar a cabo esta tarea, deberá contarse con un departamento independiente que pueda realizar esta verificación. Es muy necesario cuando durante la búsqueda de información se encuentren datos contradictorios o incompletos.

Evaluación de resultados y conclusiones

El siguiente paso es la evaluación de los resultados para decidir si se continúa o no con el negocio propuesto. Si existen señales de posibles situaciones de alto riesgo, será mejor interrumpir la negociación con el tercero o bien investigar mejor de qué se trata.

Aprobación y mitigación de los riesgos encontrados

Si finalmente se sigue con el proceso de negocio, será necesario aprobar y/o mitigar los riesgos detectados con la finalidad de asegurarse del cumplimiento. Algunos serán aceptados, ya que no suponen una gran amenaza para el cumplimiento normativo, pero otros deben ser reducidos. Para esto, se definirán una serie de procesos como contratos, auditorías independientes, subcontratación o medidas disciplinarias internas. Dependiendo del tipo de riesgo, se definirá la mejor opción para lograr minimizar su impacto.

Monitorización y seguimiento

Monitorizar y realizar un seguimiento de los riesgos encontrados durante el proceso de Debida Diligencia servirá para detectar posibles cambios estructurales, regulatorios o de entorno. De esa manera, la organización se asegurará que el proceso de negocio que quiere llevar a cabo será seguro y no supondrá un riesgo mayor.

Formación en Compliance para llevar a cabo evaluación de riesgos en Due Diligence

La evaluación de riesgos en un proceso de Due Diligence es muy importante para evitar cometer errores en momentos de fusiones o adquisiciones empresariales. El mercado está lleno de opciones y es fácil cometer errores si no se tiene recopilada toda la información de forma correcta. Con el fin de formar a profesionales competentes, EALDE Business School ha diseñado un Máster en Compliance, Fraude y Blanqueo.

Durante el transcurso de la formación se abordan normativas, estándares y herramientas como la ISO 37001 y la recién publicada ISO 37301. Los alumnos serán capaces de liderar equipos para implementar Sistemas de Gestión de Compliance, así como realizar Debidas Diligencias y conocer las diferentes obligaciones del cumplimiento empresarial.

Puedes obtener más información sobre el Máster en Compliance, Fraude y Blanqueo de EALDE Business School haciendo clic en el siguiente enlace:

También te resultará interesante este webinar grabado sobre due dilligence:

logo EALDE Business School
Máster en Compliance: Fraude y Blanqueo

Fórmate con los mejores profesionales del sector

Infórmate aquí
Descarga este eBook gratis

Claves de la ISO 37301 de Sistemas de Gestión de Compliance

Entradas recientes

Qué es y para qué sirve el control interno de las empresas

El cumplimiento legal y normativo es una de las grandes preocupaciones en las empresas. Y no es de extrañar, cualquier error en este sentido puede derivar en graves consecuencias para ellas. Además, la mayoría de países de América Latina ya cuentan con legislaciones...

Herramientas esenciales para la prevención de lavado de activos

Estamos ante uno de los problemas más difíciles de resolver de los últimos años: el lavado de activos. Durante mucho tiempo hemos sido testigos de cómo este tipo de delitos han ido creciendo entre las empresas de diferentes países y, lejos de desaparecer, han ido...

Sobre el autor

Nuria Estruga
Logo EALDE

Posts relacionados

Logo EALDE

Se el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.