Cuando una empresa piensa en riesgo reputacional, suele mirar hacia adentro: su propia conducta, sus propios comunicados, sus propias crisis. Pero buena parte del daño reputacional que enfrentan hoy las compañías —peruanas y globales— no nace de sus propias decisiones, sino de las decisiones de terceros con quienes deciden trabajar: proveedores, contratistas, distribuidores, socios comerciales.
La pregunta ya no es «¿mi empresa actúa correctamente?», sino «¿sé realmente cómo actúa quien trabaja para mí?».
Un riesgo que se hereda, no se elige
La reputación funciona por asociación. Un cliente, un regulador o la opinión pública no siempre distinguen entre «lo hizo la empresa» y «lo hizo su proveedor». Casos de trabajo infantil en cadenas de suministro, proveedores vinculados a lavado de activos, contratistas con prácticas anticorrupción cuestionables o subcontratistas que incumplen normas laborales básicas han golpeado la imagen de compañías que, en el papel, no cometieron la falta directamente. La sanción social —y muchas veces la legal— llega igual.
En el Perú, este riesgo tiene además un correlato normativo concreto.
El respaldo legal: no es solo ética, es exposición jurídica
La Ley N.° 30424, que regula la responsabilidad administrativa de las personas jurídicas por el delito de cohecho activo transnacional y otros delitos vinculados (ampliada posteriormente a lavado de activos, financiamiento del terrorismo, colusión y tráfico de influencias, entre otros), establece que una empresa puede responder administrativamente por actos cometidos en su nombre o beneficio, incluyendo los realizados por terceros cuando existe un vínculo funcional con la organización.
Esto significa que un modelo de prevención robusto —el que exige la norma para atenuar o eximir responsabilidad— no puede limitarse a los colaboradores internos. Debe extenderse a la debida diligencia de proveedores, socios y contrapartes comerciales. No auditar a un proveedor no es solo una omisión de gestión; puede ser una brecha en el propio modelo de compliance de la empresa, con consecuencias administrativas, económicas y, evidentemente, reputacionales.
¿Qué está en juego cuando no se audita?
- Pérdida de confianza comercial. Clientes corporativos y entidades públicas exigen cada vez más trazabilidad en la cadena de proveedores como condición contractual.
- Exposición ante procesos de licitación. Muchas bases de contratación —públicas y privadas— penalizan o descalifican a empresas con antecedentes de vínculos con terceros sancionados.
- Daño de marca de largo plazo. A diferencia de una crisis de comunicación puntual, el vínculo con un proveedor cuestionado suele quedar asociado a la marca en búsquedas, notas de prensa y memoria pública durante años.
- Responsabilidad administrativa propia. Como se explicó, la falta de debida diligencia sobre terceros puede debilitar la defensa de la empresa ante una eventual investigación.
De la reacción a la prevención: la auditoría como activo reputacional
Auditar proveedores no debería entenderse como un trámite de control interno, sino como una inversión reputacional. Un programa de debida diligencia de terceros —con criterios claros de verificación legal, financiera, laboral y de integridad— permite:
- Detectar señales de alerta antes de que se conviertan en crisis públicas.
- Sustentar, documentalmente, que la empresa actuó con la diligencia debida exigida por ley.
- Fortalecer la posición negociadora frente a clientes y socios que ya exigen estos estándares.
- Convertir la reputación en un diferencial competitivo, no solo en un riesgo a mitigar.
Una recomendación final
La debida diligencia de proveedores debe integrarse al modelo de prevención de delitos de la empresa, no tratarse como un proceso aislado de compras o logística. Esto implica política escrita, criterios de evaluación periódica, cláusulas contractuales de cumplimiento y, sobre todo, un canal claro de reporte cuando algo no calza.
En Gálvez Monteagudo Abogados acompañamos a las empresas en el diseño e implementación de programas de compliance y debida diligencia de terceros, alineados a la normativa peruana vigente, para que la reputación de tu empresa no dependa de decisiones que no tomaste tú.
¿Tu empresa cuenta con un protocolo formal de auditoría de proveedores? Conversemos sobre cómo fortalecer tu modelo de prevención.