La gestión de la complejidad y el riesgo en el panorama corporativo actual requiere una estrategia bien pensada que incluya aprovechar la experiencia externa a través de la subcontratación, garantizar el cumplimiento normativo y realizar meticulosamente la debida diligencia sobre posibles proveedores de servicios.
Es cierto que la externalización del riesgo y el cumplimiento es cada vez más complejo. La función de cumplimiento requiere más habilidades, experiencia y conocimiento que nunca, particularmente a la luz de la creciente complejidad regulatoria que los equipos de cumplimiento deben comprender y navegar.
Las grandes empresas a menudo subcontratan el negocio o las actividades de soporte para ahorrar dinero en costos de capacitación y mantener al equipo de cumplimiento actualizado con los requisitos reglamentarios aplicables. Los acuerdos de subcontratación implican la transferencia de ciertas funciones a empresas de cumplimiento de terceros que pueden tener las habilidades y la experiencia requeridas que la empresa no tiene.
Las empresas de subcontratación generalmente pueden manejar esas áreas de cumplimiento a un costo menor que la empresa que está subcontratando. Las empresas de outsourcing se benefician de las economías de escala debido a la especialización en uno o dos servicios.
Gestión de la complejidad y el riesgo
Los acuerdos de externalización pueden estar relacionados con la limpieza del almacén, el desarrollo de sitios web, la protección de datos, KYC de los clientes, etc. La mayoría de las empresas delegan autoridad a empresas especializadas subcontratadas en materia de contabilidad, mantenimiento y contratación, lo que les ayuda a centrar la mayor parte de sus recursos en la actividad principal.
La externalización implica diferentes riesgos, como pérdida de control, pérdida de información confidencial, administración, incapacidad para adquirir conocimientos técnicos, pérdida de seguridad, etc. Las empresas que externalizan sus actividades y funciones clave deben identificar los requisitos reglamentarios aplicables pertinentes para garantizar que cumplen con la empresa y la empresa de outsourcing. Antes de celebrar el acuerdo de subcontratación, las empresas deben asegurarse de que todos los requisitos reglamentarios aplicables se mencionan en el acuerdo a efectos de cumplimiento.
La empresa de outsourcing debe ser capaz de implementar los controles deseados para garantizar que los datos y la información estén protegidos y que se cumplan los requisitos reglamentarios aplicables en nombre de la organización. No deben celebrarse acuerdos de subcontratación con empresas que no puedan aplicar los controles y garantizar el cumplimiento de las leyes y reglamentos aplicables. Se debe realizar la debida diligencia adecuada antes de celebrar los acuerdos de subcontratación, que pueden involucrar los servicios de expertos en la materia, como abogados, contadores o especialistas en cumplimiento.
La junta directiva está obligada a:
- Aprobar un marco para evaluar los riesgos de externalización y la materialidad de los acuerdos de externalización.
- Establezca un apetito de riesgo adecuado para definir la naturaleza y el alcance de los riesgos que la empresa está dispuesta a aceptar de los acuerdos de subcontratación.
- Establecer la aprobación adecuada para los acuerdos de externalización.
- Asegurar que la administración establezca una estructura y procesos de gobierno para una gestión de riesgos de externalización efectiva y sólida.
- Decidir sobre las actividades que se subcontratarán
La compañía gestiona los riesgos de externalización de forma continua y evalúa los riesgos operativos y de concentración asociados con los acuerdos de externalización . Es posible que se exija a las empresas que informen al regulador sobre los acuerdos de subcontratación significativos. Las empresas deben evaluar los riesgos de externalización relacionados con la actividad empresarial y garantizar que los riesgos se identifiquen adecuadamente dentro del marco general de gestión de riesgos.
Las empresas deben llevar a cabo internamente la debida diligencia sobre la actividad comercial que se subcontratará para gestionar los riesgos y garantizar el cumplimiento. La diligencia debida del proveedor de servicios también se realizará antes de finalizar cualquier acuerdo.
La debida diligencia del proveedor de servicios abarca la evaluación de todas las áreas, incluida la experiencia, la competencia técnica, la posición financiera, la reputación del mercado, la estructura de control, las habilidades de gestión, las políticas, el entorno de presentación de informes y otras áreas relevantes para los acuerdos de subcontratación. La diligencia debida también aborda posibles conflictos de intereses en un caso de que el proveedor de servicios sea una entidad afiliada o cuando proporcione servicios similares a los competidores de la compañía. La compañía identificará todos los conflictos potenciales y reales antes de celebrar los acuerdos de subcontratación para identificar los riesgos regulatorios aplicables.
Reflexiones finales
La externalización de riesgos y cumplimiento no es para todos. Debido a las estrategias, políticas o creencias internas de la organización, algunas organizaciones deben mantener las actividades de cumplimiento internamente. Sin embargo, un número cada vez mayor de empresas están descubriendo que la subcontratación puede ayudarlas a administrar la creciente carga de cumplimiento.
Puede tomar agallas cuestionar el enfoque tradicional de cumplimiento interno, pero nunca ha habido un mejor momento para considerar la subcontratación. Esto se debe al hecho de que el mercado de soluciones de cumplimiento ha evolucionado en respuesta a la creciente demanda, con más proveedores que nunca y nuevos servicios y herramientas disponibles de forma regular.
