Logo EALDE
Compliance

Cómo se realiza la evaluación de riesgos dentro de un proceso de Due Dilligence

por Nuria Estruga
10/25/2021
5/5 - (3 votos)

La gestión de riesgos de terceros es uno de los pilares del cumplimiento normativo en cualquier tipo de organización, con el fin de poder tomar las mejores decisiones de negocio. La alta dirección es quien debe comprometerse en el cumplimiento y para hacerlo, es necesario realizar una evaluación de riesgos mediante una Due Diligence.

El proceso de evaluación de riesgos en una Due Diligence

La objetividad en un proceso de Due Diligence es esencial para poder garantizar el buen funcionamiento del sistema y llevar a cabo un proceso de evaluación de riesgos efectivo. Para hacerlo, en primer lugar, es necesario recopilar todos los datos e información, para que después el departamento de cumplimiento normativo pueda analizarlos. De esa forma, se podrá ver de forma totalmente objetiva si el negocio, adquisición o fusión que se va a realizar será viable o no para la organización.

banner master compliance

Recopilación de datos

La recopilación de datos en un proceso de Due Diligence se suele realizar mediante el uso de varias herramientas:

  • Bases de datos, medios e Internet: pueden incluir tanto listados de morosos, como información mercantil de la empresa o listado de personas expuestas.
  • Cuestionarios internos de la organización.
  • Cuestionarios externos que son cumplimentados por terceros.
  • Informes realizados por proveedores.
  • Auditorias realizadas dentro de la empresa.

Mediante el uso de estas herramientas, es importante recopilar la siguiente información para poder llevar a cabo la evaluación de riesgos en Due Diligence:

  • Información sobre la organización, titulares y socios.
  • Aspectos financieros.
  • Reputación y referencias comerciales.
  • Valor de negocio y de mercado.
  • Integridad de terceros y procedimientos judiciales, si es que hay alguno abierto.
  • Listado de personas sancionadas y otros registros de posibles sanciones.

Verificación de datos

Una vez se ha obtenido la información, es necesario contrastarla y verificarla, ya que a veces se puede obtener de fuentes que no son totalmente fiables. Para llevar a cabo esta tarea, deberá contarse con un departamento independiente que pueda realizar esta verificación. Es muy necesario cuando durante la búsqueda de información se encuentren datos contradictorios o incompletos.

Evaluación de resultados y conclusiones

El siguiente paso es la evaluación de los resultados para decidir si se continúa o no con el negocio propuesto. Si existen señales de posibles situaciones de alto riesgo, será mejor interrumpir la negociación con el tercero o bien investigar mejor de qué se trata.

Aprobación y mitigación de los riesgos encontrados

Si finalmente se sigue con el proceso de negocio, será necesario aprobar y/o mitigar los riesgos detectados con la finalidad de asegurarse del cumplimiento. Algunos serán aceptados, ya que no suponen una gran amenaza para el cumplimiento normativo, pero otros deben ser reducidos. Para esto, se definirán una serie de procesos como contratos, auditorías independientes, subcontratación o medidas disciplinarias internas. Dependiendo del tipo de riesgo, se definirá la mejor opción para lograr minimizar su impacto.

Monitorización y seguimiento

Monitorizar y realizar un seguimiento de los riesgos encontrados durante el proceso de Debida Diligencia servirá para detectar posibles cambios estructurales, regulatorios o de entorno. De esa manera, la organización se asegurará que el proceso de negocio que quiere llevar a cabo será seguro y no supondrá un riesgo mayor.

Formación en Compliance para llevar a cabo evaluación de riesgos en Due Diligence

La evaluación de riesgos en un proceso de Due Diligence es muy importante para evitar cometer errores en momentos de fusiones o adquisiciones empresariales. El mercado está lleno de opciones y es fácil cometer errores si no se tiene recopilada toda la información de forma correcta. Con el fin de formar a profesionales competentes, EALDE Business School ha diseñado un Máster en Compliance, Fraude y Blanqueo.

Durante el transcurso de la formación se abordan normativas, estándares y herramientas como la ISO 37001 y la recién publicada ISO 37301. Los alumnos serán capaces de liderar equipos para implementar Sistemas de Gestión de Compliance, así como realizar Debidas Diligencias y conocer las diferentes obligaciones del cumplimiento empresarial.

Puedes obtener más información sobre el Máster en Compliance, Fraude y Blanqueo de EALDE Business School haciendo clic en el siguiente enlace:

También te resultará interesante este webinar grabado sobre due dilligence:

logo EALDE Business School
Máster en Compliance: Fraude y Blanqueo

Fórmate con los mejores profesionales del sector

Infórmate aquí
Descarga este eBook gratis

Claves de la ISO 37301 de Sistemas de Gestión de Compliance

Entradas recientes

Compliance penal: Qué es, ventajas y cómo implementarlo

El compliance penal está asentado sobre dos bases: el compliance y el derecho penal. ¿Qué representan cada uno?  El compliance es el conjunto de métodos preventivos que garantizan que la actividad de una empresa responde a las normas jurídicas vigentes. Se trata...

Formación en Legaltech: Por qué es importante y dónde encontrarla

El Legaltech hace referencia al uso de tecnologías y softwares para ofrecer servicios jurídicos, particularmente a startups que han modificado la práctica tradicional del derecho. Su reciente aparición ha revolucionado el mundo legal, lo cual explica la alta demanda...

7 técnicas de investigación forense en Compliance

Cuando existen indicios de fraude dentro de una empresa, los auditores forenses especializados en compliance pueden usar varias técnicas para poder llevar a cabo una investigación. De esta forma, será posible ver si se ha cometido un delito y recopilar las pruebas...

Sobre el autor

Nuria Estruga
Logo EALDE

Posts relacionados

Logo EALDE

Se el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.