CMD-PR-37001 Modelo para la Evaluación del Sistema de Gestión de Cumplimiento para Proveedores
EVALUACIÓN DEL SISTEMA DE GESTIÓN DE CUMPLIMIENTO PARA PROVEEDORES
MODELO CMD-PR-37001
Las organizaciones que gestionan su riesgo de cumplimiento, necesitan proveedores que también gestionen sus propios riesgos de cumplimiento.
Las organizaciones que deben gestionar los riesgos de cumplimiento, incluso cuando lo desean hacer de manera voluntaria por autorregulación, requieren que sus proveedores, consorciados, agentes, representantes y socios de negocios sean aliados en este propósito. Para conseguir esto, una condición ideal es que tanto la organización como sus proveedores cuenten con la certificación ISO 37001 y que demuestren operación adecuada, eficaz e idónea, a través de verificaciones de un tercero independiente, de un Sistema de Administración del Riesgo aplicable a la prevención del Lavado de Activos, Financiación del Terrorismo y Financiación de la proliferación de armas de destrucción masiva.
Sin embargo, los tiempos de implementación de los modelos internacionales pueden ser extensos, y las organizaciones requieren que sus proveedores y otros socios de negocios, se adecúen rápidamente a los requisitos más críticos, con el fin de tener un mayor control sobre el riesgo de cumplimiento.
CMD Certification desarrolló la norma CMD-PR-37001, la cual contiene algunos de los requisitos de la norma ISO 37001:2016 y elementos adicionales propios de SARLAFT/SAGRILAFT, lo cual resulta de vital importancia para que los proveedores de la organización adecúen su operación hacia las políticas de cumplimiento de la organización contratante.
El propósito del modelo CMD-PR-37001 es que sea aplicado por proveedores de organizaciones responsables de la gestión del riesgo de cumplimiento (por obligación o por elección voluntaria) y, que estos proveedores obtengan una puntuación inicial y sucesivas mediante procesos de seguimiento, que le permita a la organización calificar si el grado actual de gestión del riesgo de cumplimiento del proveedor es suficiente, en el marco de su propio Sistema de Gestión de Cumplimiento.
La puntuación que otorga la evaluación del modelo CMD-PR-37001 va de 0% a 100%, además incluye gráficos donde se muestran las áreas de mejor desempeño y las que tienen medios y bajos niveles de implementación. El informe no contiene recomendaciones, dado que la similitud del modelo CMD-PR-37001 y la norma ISO 37001, nos inhabilita para cruzar la línea de la evaluación objetiva. A pesar de ello, el resultado permite al proveedor y a la organización contratante, tomar decisiones para la mejora a partir del análisis que hagan de los resultados obtenidos.
En este gráfico puede ver la configuración del Modelo:
Para conocer el modelo CMD-PR-37001, descárguelo acá
Si desea tener unas diapositivas básicas de presentación del Modelo, por favor descárguelas acá
