LONDRES, 23 de julio de 2013.— Datacert, Inc., el proveedor global de soluciones de software para la gestión legal empresarial, anunció el lanzamiento de su módulo de gestión de terceras partes, una ampliación de Passport® GRC, el marco completo de la compañía basado en la plataforma para la gestión de los programas amplios de gobierno, riesgo y compatibilidad. El nuevo módulo ayuda a las compañías a proteger su marca y reputación por medio de la gestión eficiente y eficaz de los riesgos de terceras partes asociados a sus negocios con el fin de conseguir la compatibilidad de las regulaciones cada vez más exigentes relacionadas con la anti-corrupción (por ejemplo, la Foreign Corrupt Practices Act y UKBA), minerales conflictivos, contra el blanqueo de dinero (AML), contabilidad de los servicios financieros (por ejemplo, la Dodd-Frank Act), y más. Además, las compañías pueden usar su módulo de cara a la evaluación de los riesgos relacionados con las políticas de definición interna que se amplían a las terceras partes, como las políticas relacionadas con la sostenibilidad que apoyan las iniciativas de contabilidad social.
Construido para alinearse con los estándares de diligencias debidas definidos en el Open Compliance and Ethics Group (OCEG), además de en el marco de gestión de riesgo IS0 31000, el módulo de gestión de terceras partes de Datacert permite a las compañías una gestión más eficaz de todos los esfuerzos relacionados con las diligencias debidas y terceras partes. En particular, el módulo usa los factores de riesgo ponderados para calcular el nivel de riesgo de cada una de las terceras partes, permitiendo una evaluación precisa de los riesgos de terceras partes en los negocios. Las organizaciones pueden dar prioridad a sus esfuerzos de evaluación y mitigación según el nivel de riesgo evaluado, y en esa base, controlar los cambios para los factores de riesgo y niveles de riesgo de cara a las terceras partes. Esta aproximación basada en el riesgo mejora la gestión de las terceras partes de la compañía y los esfuerzos de las diligencias debidas al permitir centrarse en los recursos de las partes que representan el mayor riesgo para con la compañía, al tiempo que siguen controlando a todas las terceras partes. Como las compañías a menudo trabajan con miles de socios de terceras partes, esta capacidad es vital para permitirlas cumplir con los requisitos normativos de protección de su marca y reputación.
«Con miles de terceras partes que deben hacer frente a un escrutinio normativo cada vez mayor, las compañías deben controlar de forma activa y gestionar estas relaciones. Las organizaciones necesitan demostrar un proceso de diligencias debidas que pueda defenderse y un estado de compatibilidad conseguido por medio de la ampliación de su entorno laboral«, comentó Michael Rasmussen, J.D., OCEG Fellow y fundador de GRC 20/20, un destacado miembro de la firma de asesoramiento estratégico GRC. «El nuevo módulo de Datacert proporciona el tipo de tecnología de respaldo y aproximación estratégica dentro del contexto basado en el riesgo que es necesario para ayudar a las compañías a gestionar de forma eficaz los riesgos de terceras partes y relaciones por medio de su cadena de valores«.
El módulo de gestión de terceras partes Passport GRC proporciona un lugar central para que las compañías almacenen y gestionen toda la información de terceras partes, permitiendo una visión completa de los riesgos de terceras partes y esfuerzos de las diligencias debidas en sus negocios. Esta visibilidad, en combinación con la aproximación basada en el riesgo, ayuda a las compañías a mitigar los riesgos de terceras partes y mantener un estado de compatibilidad, asegurando validez, contabilidad y consistencia en sus procesos de gestión de riesgos de terceras partes. Esto, por su parte, permite a las compañías disponer de un proceso de diligencias debidas que se puede defender y una auditoria que se mantiene para aumentar el escrutinio normativo.
«Nuestra solución ayuda a las compañías a priorizar de forma estratégica el nivel de riesgo de las relaciones de terceras partes para que los recursos se sitúen en el lugar adecuado, de forma eficaz y las diligencias debidas se lleven a cabo y se realice el seguimiento, además de conseguirse el control«, explicó Shaheen Javadizadeh, vicepresidente de gestión de productos de Datacert. «Finalmente, nuestra tecnología ayudará a las compañías a proteger su marca y reputación y a evitar las consecuencias financieras de las relaciones con un riesgo potencial«.
El módulo es compatible con los procesos de gestión de riesgo de terceras partes automatizados y centralizados basados en cinco pasos del marco de gestión de riesgo ISO 31000:
- Identificación – Acceso centralizado a toda la información de terceras partes que permite a los gestores de riesgo compartir información de modo más sencillo e identificar los indicadores de riesgo relevantes
- Análisis – Los gestores de riesgo usan un set predefinido de factores de riesgo para generar una evaluación de riesgo de tercera parte y nivel de diligencias debido recomendado (bajo, medio y alto); los factores de riesgo se pueden basar el los estándares industriales listos para su uso (por ejemplo, el Transparency International’s Bribe Payers Index y el Corruption Perceptions Index) y/o configurarse para apoyar las necesidades específicas de la compañía
- Evaluación – Tareas de las diligencias debidas (por ejemplo, encuesta de auto-desvelación de terceras partes, cheques cruzados, investigación en el sitio, etc.) que es adecuada para el nivel de riesgo calculado, se puede generar de forma automática, creando planes de diligencias debidos estandarizados y basados en el riesgo
- Mitigación – Los gestores de riesgo pueden asignar y realizar el seguimiento de las acciones de corrección (por ejemplo, formación, revisiones de término de contrato, controles adicionales para aprobaciones de pago, control más vigoroso y frecuente, etc.) a fin de mitigar los riesgos impuestos por las terceras partes, a la vez que las notificaciones automatizadas ayudan a asegurar que se siguen las acciones de seguimiento necesarias
- Control – Con acceso a la visión histórica del nivel de riesgo de cada una de las partes, los responsables de riesgo reciben alertas si se dan cambios, por lo que se pueden generar nuevas tareas de cara a asegurar que se está llevando a cabo el control en marcha y las diligencias debidas
El módulo de gestión de terceras partes es parte de la solución de Datacert Passport GRC, que está formada por cuatro componentes: Compliance & Policy Management, Risk Management, Internal Audit Management e Incident & Inquiry Management. Passport GRC proporciona a las compañías un marco completo de apoyo sostenible, proactiva y de gestión que puede defenderse en sus amplios programas de gobierno, riesgo y compatibilidad. Todos los componentes y el nuevo módulo se consolidan dentro de una única plataforma y comparten una base de datos común, buscador de flujo y buscador de inteligencia empresarial, permitiendo que la información se comparta de forma sencilla por medio de las diversas áreas funcionales y proporcionando una visibilidad vital en todos los aspectos de las iniciativas GRC de las compañías. Passport GRC además se integra de forma perfecta con Passport Matter Management y Legal Spend Management, creando unos procesos de bucle cerrado entre las funciones legales y GRC de las corporaciones.
Si desea más información contacte con Datacert en el teléfono +1 800-780-3681 o escriba un e-mail nasales@datacert.com (consultas en Norteamérica) o emeasales@datacert.com (consultas internacionales).
Acerca de Datacert, Inc.
Datacert es un innovador en tecnología y el principal proveedor global de software y servicios de gestión legal empresarial que permiten a los departamentos jurídicos colaborar más efectivamente, gestionar sistemas jurídicos más eficientemente, apoyar las cambiantes necesidades empresariales y sus fuerzas laborales globales, y tomar decisiones empresariales estratégicas. Las ofertas de Datacert incluyen su producto insigne, Passport®, una plataforma de tecnología pendiente de patente, y aplicaciones de gestión de cuestiones y gastos legales.
Las soluciones de Datacert tienen la confianza de corporaciones Fortune 500, corporaciones Fortune Global 500, el 100% de AmLaw 200 y miles de proveedores legales en todo el mundo. Con sede en Houston, Texas, con oficinas en Norteamérica, EMEA y APAC, Datacert tiene conexiones con firmas legales, vendedores y agentes en más de 140 países.
Si desea más información visite www.datacert.com y síganos en Twitter para actualizaciones en tiempo real a través de http://twitter.com/Datacert.