EY se refiere a la organización global, y puede referirse a una o más, de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited, una compañía británica limitada por garantía, no brinda servicios a los clientes.
Búsquedas recientes
Trending
Claves para integrar la gestión de riesgos, terceros y cumplimiento en la estrategia del negocio.
En resumen
- La gestión de terceros se ha convertido en uno de los principales focos de riesgo: el 89% de los incidentes significativos de integridad involucran a un tercero, según el Reporte Global de Integridad de EY.
- Enfoques de debida diligencia basados en riesgos permiten asignar controles de manera proporcional y alineada con la realidad del negocio.
- Programas de ética efectivos requieren adaptación sectorial, madurez organizacional y un respaldo visible de la alta dirección.
En la agenda de las organizaciones, la integridad y el cumplimiento normativo han dejado de ser asuntos exclusivamente regulatorios para convertirse en decisiones estratégicas que impactan directamente la sostenibilidad del negocio.
La creciente complejidad de los modelos operativos, la expansión de las cadenas de suministro y un entorno regulatorio cada vez más exigente obligan a las empresas a revisar cómo gestionan sus riesgos y cómo integran el cumplimiento en su forma de operar.
De la obligación normativa a la decisión estratégica
Uno de los principales retos que enfrentan hoy las organizaciones es la gestión de terceros. De acuerdo con el más reciente Reporte Global de Integridad de EY, en el 89% de los casos de incidentes de integridad significativos se identificó la participación de un tercero. Este dato no solo evidencia la magnitud del riesgo, sino que plantea una pregunta clave para la alta dirección: ¿están las empresas entendiendo y gestionando adecuadamente los riesgos que asumen a través de su ecosistema de proveedores, contratistas y aliados estratégicos?
Abordar este desafío requiere ir más allá de procesos formales de vinculación. Implica adoptar esquemas de debida diligencia basados en riesgos, que consideren variables como la jurisdicción, el tipo de servicio, la interacción con funcionarios públicos, la estructura de propiedad, el beneficiario final y los antecedentes reputacionales. No se trata de imponer cargas innecesarias, sino de asignar los controles adecuados allí donde el riesgo es mayor.
En este contexto, los programas de ética e integridad juegan un rol fundamental. Sin embargo, su efectividad no depende del número de políticas o procedimientos implementados, sino de su alineación con la realidad del negocio. Los estándares y marcos internacionales ofrecen guías valiosas, pero su verdadero impacto se logra cuando se adaptan al sector, a la presencia geográfica y al nivel de madurez de cada organización.
Otro elemento es la capacidad de anticipación. Muchas empresas aún abordan el cumplimiento desde una lógica reactiva, activando controles solo después de que ocurre un incidente. Este enfoque, además de costoso, suele llegar tarde. Integrar los controles internos, la gestión de terceros y la evaluación periódica de riesgos en la operación diaria permite identificar señales de alerta de manera temprana y tomar decisiones informadas antes de que los riesgos se materialicen.
La tecnología y el análisis de datos se han convertido en aliados clave para avanzar hacia este enfoque preventivo. Hoy es posible analizar grandes volúmenes de información en tiempo real, identificar patrones inusuales y fortalecer los sistemas de monitoreo continuo.
Utilizadas de manera estratégica, estas herramientas permiten a las organizaciones proteger su reputación, mejorar su capacidad de respuesta y fortalecer la confianza de sus grupos de interés.
Desde una perspectiva empresarial, uno de los errores más frecuentes es asumir que el cumplimiento es un ejercicio estático o meramente formal. Los programas que no se revisan, no evolucionan y no cuentan con el respaldo visible de la alta dirección tienden a perder efectividad. Por el contrario, aquellas organizaciones que entienden la integridad como un proceso vivo, sujeto a mejora continua, logran integrar el cumplimiento a su cultura y a su estrategia de negocio.
En entornos complejos e inciertos, la integridad no es un obstáculo para el crecimiento, sino un habilitador. Las empresas que toman decisiones basadas en una gestión sólida de riesgos y en modelos de cumplimiento efectivos, están mejor preparadas para operar de manera sostenible y construir relaciones de largo plazo basadas en la confianza.
Resumen
En un entorno empresarial cada vez más complejo y regulado, la integridad y el cumplimiento han dejado de ser funciones reactivas para convertirse en habilitadores claves de la estrategia y la sostenibilidad del negocio. La adecuada gestión de riesgos —en especial los asociados a terceros—, la adopción de modelos de debida diligencia proporcionales y el uso estratégico de la tecnología permiten a las organizaciones anticiparse a los riesgos, proteger su reputación y fortalecer la confianza de sus grupos de interés.