top of page

Debida Diligencia: Prevención de Riesgos en Relaciones con Terceros

  • Foto del escritor: Karla García
    Karla García
  • 23 abr
  • 7 Min. de lectura

Actualizado: 15 may

Toda empresa que mantiene relaciones con terceros —ya sean proveedores, agentes, consultores o socios comerciales— se expone, de manera consciente o no, a riesgos que pueden comprometer su integridad, su reputación y su continuidad operativa a largo plazo.

La debida diligencia se ha convertido en una herramienta imprescindible para identificar, evaluar y mitigar estos riesgos desde el inicio de la relación, especialmente aquellos vinculados con posibles actos de corrupción.


La debida diligencia o due diligence consiste en un proceso sistemático de recopilación y análisis de información para evaluar la integridad y riesgos asociados con terceros —como proveedores, contratistas, consultores, socios comerciales y agentes, etc.— antes y durante una relación comercial. Su objetivo es prevenir posibles implicaciones legales, financieras o reputacionales para la empresa, derivadas de la conducta de esos terceros.


Legislación Mexicana

Aunque el marco jurídico mexicano no regula de manera expresa un procedimiento de debida diligencia en la gestión de terceros, la Ley General de Responsabilidades Administrativas (LGRA) establece una base normativa que respalda su adopción. La fracción III del artículo 25 incluye como componente de una política de integridad los “sistemas adecuados y eficaces de control, vigilancia y auditoría” que deben examinar de manera constante y periódica el cumplimiento de los estándares de integridad en toda la organización, lo que evidentemente comprende las relaciones con terceros.


Asimismo, el artículo 21 de la LGRA faculta a las autoridades para orientar a las empresas a establecer mecanismos de autorregulación que incluyan la instrumentación de controles internos y un programa de integridad que les permita asegurar el desarrollo de una cultura de la ética, honestidad y buenas prácticas en su organización. El artículo 22 refuerza esta disposición al señalar que dichos mecanismos deberán considerar las mejores prácticas internacionales en materia de ética, honradez e integridad en los negocios, lo cual abarca —aunque no se mencione de forma textual— los procesos estructurados de debida diligencia.


En conjunto, estas disposiciones otorgan sustento legal y estratégico a la implementación de modelos de debida diligencia alineados con estándares internacionales, no sólo como una buena práctica, sino como un componente fundamental de prevención y defensa para las empresas mexicanas.


Mejores Prácticas y Estándares Internacionales

Para garantizar que los procesos de debida diligencia sean efectivos y estén alineados con los más altos estándares internacionales, las organizaciones pueden apoyarse en diversas guías y normativas reconocidas a nivel global. Estas herramientas proporcionan criterios claros para la evaluación y gestión de riesgos, así como para la implementación de controles adecuados en sus relaciones comerciales.


A continuación, se presentan algunas de las guías y normas más relevantes que respaldan el uso de la debida diligencia como herramienta anticorrupción, a nivel global:

  • Guía del Departamento de Justicia de los Estados Unidos para la Evaluación de los Programas de Compliance y Guía de referencia sobre el Foreing Corrupt Practices Act (FCPA): el DOJ considera como un criterio clave para evaluar la eficacia de un programa de compliance que la empresa conozca a fondo al tercero (antecedentes, relaciones con funcionarios), justificar su necesidad en la transacción, establecer contratos claros sobre servicios y pagos, y realizar una supervisión continua mediante auditorías, formación o certificaciones de cumplimiento.

  • Programa Anticorrupción de Ética y Cumplimiento para las Empresas, Guía práctica de la Oficina de las Naciones Unidas Contra la Droga y el Delito (UNODC): establece que el proceso de debida diligencia debe realizarse antes de entablar cualquier relación comercial, con el objetivo de identificar posibles riesgos, detectar irregularidades existentes y diseñar medidas de mitigación eficaces.

  • UK Bribery Act (Ley Antisoborno del Reino Unido): de acuerdo con “The 2010 UK Bribery Act, Adequate Procedures”, elaborado por Transparencia Internacional del Reino Unido, la debida diligencia antisoborno es la búsqueda, investigación, evaluación y seguimiento que la empresa debe llevar a cabo sobre las relaciones comerciales para asegurarse de que se asocia con empresas y personal que se comportará de manera coherente con el programa antisoborno de la empresa.

  • Guía de la OCDE de Debida Diligencia para una Conducta Empresarial Responsable: esta guía reconoce que la debida diligencia permite a las empresas anticiparse, prevenir y mitigar impactos negativos en actividades empresariales intrínsecamente riesgosos.

  • ISO 37301 sobre sistemas de gestión de compliance: esta norma internacional establece lineamientos específicos de procedimientos de debida diligencia tanto internos (en la contratación y promoción de personal) como externos (en la selección de socios comerciales).


Proceso de Debida Diligencia con Terceros

De acuerdo con estas mejores prácticas y estándares internacionales, un modelo efectivo de debida diligencia debe seguir un enfoque estructurado, a partir de controles internos, políticas de “KYC” (Know Your Client), evaluación y monitoreo de riesgos, así como la verificación del historial de terceros y socios comerciales.


En ese sentido, este proceso debe incluir al menos:

  1. Identificación del tercero. Implica recopilar y verificar información esencial del tercero, como su razón social, domicilio, giro comercial, estructura corporativa y representantes legales, así como establecer criterios mínimos para iniciar una relación comercial, por ejemplo: no contar con antecedentes penales, no figurar en listas de sancionados, y contar con políticas o programas anticorrupción.

  2. Evaluación de riesgo. Consiste en analizar el nivel de riesgo que representa el tercero con base en diversos factores como posibles vínculos con funcionarios públicos. Esta evaluación debe considerar tanto la probabilidad de ocurrencia de un riesgo como su impacto.

  3. Toma de decisiones y mitigación. Con base en la evaluación de riesgos, se debe determinar si la relación con el tercero es viable, requiere condiciones específicas o debe rechazarse. En los casos que proceda, se deben establecer medidas preventivas o correctivas —como cláusulas contractuales, capacitaciones o auditorías— para mitigar los riesgos identificados.

  4. Monitoreo continuo. Es necesario implementar mecanismos de seguimiento para asegurar que el tercero mantiene un comportamiento alineado con los estándares de la empresa. Esto puede incluir la revisión periódica, la actualización de información y la verificación de que cumple con las condiciones pactadas.


Ventajas Competitivas para Empresas

Debida Diligencia

La implementación de procesos eficaces de debida diligencia representa un componente fundamental en la gestión integral de riesgos dentro de las organizaciones, su adopción sugiere múltiples beneficios estratégicos, lo que se traduce en ventajas competitivas concretas para las empresas que lo implementan correctamente:

  • Evita sanciones administrativas y penales: La debida diligencia permite identificar, a tiempo, si un tercero ha estado involucrado en actos ilícitos como corrupción, lavado de dinero, fraudes fiscales o cualquier otra clase de actos ilegales, evitando que la empresa incurra en una responsabilidad penal o, en su caso, administrativa, derivada de actos de terceros que actúen en su nombre, representación o beneficio.

  • Previene daños reputacionales: Colaborar con un tercero involucrado en malas prácticas puede manchar la imagen pública de la empresa, incluso si ésta no tuvo participación directa en los hechos. La debida diligencia previene asociaciones riesgosas y protege la reputación corporativa.

  • Adaptación a tendencias globales: El entorno global está impulsando una gestión más estricta de los riesgos en las cadenas de suministro, enfocándose en derechos humanos y medio ambiente, entre otros. Aunque las empresas mexicanas no siempre estén obligadas a cumplir con estas normativas, sus socios internacionales sí lo estarán, lo que requerirá que adopten prácticas similares para alinearse con los estándares internacionales.

  • Mitiga responsabilidades: En caso de investigaciones o auditorías, contar con un proceso documentado de debida diligencia puede ser clave para mitigar responsabilidades, ya que las autoridades suelen valorar la existencia de controles internos como señal de que la empresa actuó de forma proactiva y de buena fe, lo que puede traducirse en reducción de sanciones.

  • Mejora la toma de decisiones: Contar con información clara y verificada sobre un tercero permite evaluar de forma objetiva su confiabilidad y reputación. Esto genera mejores decisiones al momento de contratar, invertir o asociarse, lo cual reduce riesgos y optimiza recursos.

  • Aumenta la transparencia y confianza: Los procesos de debida diligencia fortalecen la gobernanza corporativa, lo que genera confianza en inversionistas, bancos, socios estratégicos y clientes. La transparencia en las relaciones comerciales puede influir positivamente en el acceso a financiamiento y oportunidades de negocio.


En sectores altamente regulados, donde las relaciones con terceros son complejas y críticas, la debida diligencia no sólo es recomendable, sino indispensable.


Omisión en el proceso de debida diligencia

La multinacional minera Rio Tinto se vio involucrada en un escándalo de corrupción debido a la omisión de un proceso adecuado de debida diligencia en la contratación de un tercero: la empresa contrató como consultor a un banquero francés, amigo cercano de un ex alto funcionario del gobierno de Guinea, con el objetivo de conservar sus derechos mineros en la región de Simandou.


Sin embargo, la compañía únicamente realizó una verificación superficial de antecedentes y omitió llevar a cabo una evaluación de riesgo más profunda, como lo requerían sus propios lineamientos de cumplimiento para la contratación de terceros. A pesar de esta omisión, el consultor comenzó a operar en representación de Rio Tinto y recibió $10.5 millones de dólares por sus servicios.


Posteriormente, una investigación de la Comisión de Bolsa y Valores de los Estados Unidos (SEC, por sus siglas en inglés) reveló que el consultor, actuando como agente de la empresa, ofreció un soborno de al menos $822,000 dólares a un funcionario del gobierno guineano con el fin de asegurar que la compañía retuviera sus derechos sobre la mina. Como resultado, Rio Tinto acordó pagar $15 millones de dólares a la SEC para resolver las violaciones vinculadas a la contratación del consultor y al incumplimiento de sus obligaciones en materia de controles internos y debida diligencia.


El caso de Rio Tinto evidencia cómo la omisión de un proceso de debida diligencia adecuado puede tener consecuencias graves, tanto legales como reputacionales. Una verificación superficial y la falta de seguimiento a los propios lineamientos de cumplimiento expusieron a la empresa a actos de corrupción que pudieron haberse prevenido. Este caso subraya la importancia de implementar procesos robustos y constantes de debida diligencia para proteger a la organización, asegurar el cumplimiento normativo y mantener la integridad en las operaciones internacionales.


Conclusión

La implementación de procesos de debida diligencia con terceros es una necesidad estratégica en el entorno de negocios actual, por lo que las empresas que omiten este proceso se exponen a riesgos significativos, tanto legales como económicos, que pueden comprometer su sostenibilidad.


Sistemas eficaces de debida diligencia permiten a las organizaciones anticiparse a los riesgos de corrupción y construir relaciones comerciales sólidas y confiables. Además, se convierte en una herramienta para cumplir con las obligaciones legales nacionales e internacionales, y consolidarse como empresas responsables e íntegras en el mercado.


En definitiva, la debida diligencia es mucho más que un proceso, es un compromiso inquebrantable con la ética, la responsabilidad y la sostenibilidad. Al integrar procedimientos de debida diligencia robustos, las empresas se protegen de riesgos significativos y construyen también una base sólida para su crecimiento y la confianza de sus socios comerciales. Toda organización, independientemente de su tamaño, debe establecer políticas de debida diligencia proporcionales al nivel de riesgo de sus operaciones.




En Complant Legal diseñamos e implementamos procesos de debida diligencia alineados con los estándares internacionales y adaptados al contexto mexicano. Si deseas fortalecer tu programa de cumplimiento y reducir los riesgos asociados a terceros, contáctanos.



Comentarios

bottom of page