Cómo se realiza la evaluación de riesgos dentro de un proceso de Due Dilligence

10/25/2021
Nuria Estruga
5/5 - (3 votos)

La gestión de riesgos de terceros es uno de los pilares del cumplimiento normativo en cualquier tipo de organización, con el fin de poder tomar las mejores decisiones de negocio. La alta dirección es quien debe comprometerse en el cumplimiento y para hacerlo, es necesario realizar una evaluación de riesgos mediante una Due Diligence.

El proceso de evaluación de riesgos en una Due Diligence

La objetividad en un proceso de Due Diligence es esencial para poder garantizar el buen funcionamiento del sistema y llevar a cabo un proceso de evaluación de riesgos efectivo. Para hacerlo, en primer lugar, es necesario recopilar todos los datos e información, para que después el departamento de cumplimiento normativo pueda analizarlos. De esa forma, se podrá ver de forma totalmente objetiva si el negocio, adquisición o fusión que se va a realizar será viable o no para la organización.

Máster en Compliance: Fraude y Blanqueo

Fórmate con el programa líder de los países de habla hispana.

Recopilación de datos

La recopilación de datos en un proceso de Due Diligence se suele realizar mediante el uso de varias herramientas:

  • Bases de datos, medios e Internet: pueden incluir tanto listados de morosos, como información mercantil de la empresa o listado de personas expuestas.
  • Cuestionarios internos de la organización.
  • Cuestionarios externos que son cumplimentados por terceros.
  • Informes realizados por proveedores.
  • Auditorias realizadas dentro de la empresa.

Mediante el uso de estas herramientas, es importante recopilar la siguiente información para poder llevar a cabo la evaluación de riesgos en Due Diligence:

  • Información sobre la organización, titulares y socios.
  • Aspectos financieros.
  • Reputación y referencias comerciales.
  • Valor de negocio y de mercado.
  • Integridad de terceros y procedimientos judiciales, si es que hay alguno abierto.
  • Listado de personas sancionadas y otros registros de posibles sanciones.

Verificación de datos

Una vez se ha obtenido la información, es necesario contrastarla y verificarla, ya que a veces se puede obtener de fuentes que no son totalmente fiables. Para llevar a cabo esta tarea, deberá contarse con un departamento independiente que pueda realizar esta verificación. Es muy necesario cuando durante la búsqueda de información se encuentren datos contradictorios o incompletos.

Evaluación de resultados y conclusiones

El siguiente paso es la evaluación de los resultados para decidir si se continúa o no con el negocio propuesto. Si existen señales de posibles situaciones de alto riesgo, será mejor interrumpir la negociación con el tercero o bien investigar mejor de qué se trata.

Aprobación y mitigación de los riesgos encontrados

Si finalmente se sigue con el proceso de negocio, será necesario aprobar y/o mitigar los riesgos detectados con la finalidad de asegurarse del cumplimiento. Algunos serán aceptados, ya que no suponen una gran amenaza para el cumplimiento normativo, pero otros deben ser reducidos. Para esto, se definirán una serie de procesos como contratos, auditorías independientes, subcontratación o medidas disciplinarias internas. Dependiendo del tipo de riesgo, se definirá la mejor opción para lograr minimizar su impacto.

Monitorización y seguimiento

Monitorizar y realizar un seguimiento de los riesgos encontrados durante el proceso de Debida Diligencia servirá para detectar posibles cambios estructurales, regulatorios o de entorno. De esa manera, la organización se asegurará que el proceso de negocio que quiere llevar a cabo será seguro y no supondrá un riesgo mayor.

Formación en Compliance para llevar a cabo evaluación de riesgos en Due Diligence

La evaluación de riesgos en un proceso de Due Diligence es muy importante para evitar cometer errores en momentos de fusiones o adquisiciones empresariales. El mercado está lleno de opciones y es fácil cometer errores si no se tiene recopilada toda la información de forma correcta. Con el fin de formar a profesionales competentes, EALDE Business School ha diseñado un Máster en Compliance, Fraude y Blanqueo.

Durante el transcurso de la formación se abordan normativas, estándares y herramientas como la ISO 37001 y la recién publicada ISO 37301. Los alumnos serán capaces de liderar equipos para implementar Sistemas de Gestión de Compliance, así como realizar Debidas Diligencias y conocer las diferentes obligaciones del cumplimiento empresarial.

Puedes obtener más información sobre el Máster en Compliance, Fraude y Blanqueo de EALDE Business School haciendo clic en el siguiente enlace:

También te resultará interesante este webinar grabado sobre due dilligence:

Se el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *