Relaciones con terceros
|Carlos Muñoz Vega, Compliance Officer de STRYKER y ponente del seminario Compliance para Productos Sanitarios, nos habla sobre «COMPLIANCE CON TERCERAS PARTES, La gestión del Corporate Compliance con proveedores y distribuidores».
El sector sanitario se caracteriza por una actividad de alto valor añadido en una cadena de suministro larga y con un prolongado ciclo de vida del producto. Ello hace que nuestras organizaciones no puedan realizar todas las actividades por ellas mismas y que cuenten con la ayuda de terceros. Las empresas sanitarias interactúan con diversas organizaciones en su actividad: proveedores, centrales de compra, distribuidores, agentes de comercio, consultores, asociaciones profesionales y de pacientes, auditores, reguladores, etc. El catálogo de “terceros” que colaboran es amplio. Algunos de estos terceros han estado tradicionalmente en nuestro radar por el riesgo que implican; otros no tanto, aunque debido a los nuevos desafíos regulatorios lo estarán porque la responsabilidad vicaria de la contratante es cada vez mayor.
Un principio de buena gestión que está ampliamente aceptado y recogido por la OCDE o el Banco Mundial es que debemos conocer a los terceros con los que colaboramos.
Ese conocimiento básicamente nos ayudará a entender qué actividad hacen para nosotros y su solvencia económica, financiera, y ética. Con esa información podremos hacer una evaluación del riesgo del tercero (riesgo inherente de la actividad que realiza para nosotros y riesgo del tercero en sus actividades, en sentido amplio: tanto riesgo operacional, como estratégico y de cumplimiento). En función de los riesgos percibidos debemos adecuar los controles internos de aprobación de la relación con esa organización, la formalización del acuerdo y las actividades de seguimiento posteriores.
Para terceros con un perfil de riesgo alto hay un amplio catálogo de controles que nuestras organizaciones pueden implantar: aprobación de la contratación mediante comité multidisciplinar, formalización de contratos con indicadores de servicio, inclusión de cláusulas de cumplimiento, revisiones de negocio, auditorías periódicas, control manual de los pagos, etc.
¿Por dónde empezar? Revisa los pagos a proveedores que hace tu organización. De esos proveedores, identifica los que tiene algún tipo de riesgo potencial (por ejemplo relación con funcionarios públicos, conflictos de intereses, impacto relevante en la calidad de los productos, etc.) e implanta los controles más eficientes para tu organización.