Due diligence: qué es y cómo se hace paso a paso

Un due diligence es el proceso de verificación que aplicas antes de cerrar un acuerdo con un cliente, proveedor o socio, para confirmar su situación legal, fiscal, financiera y reputacional. En México, la Ley Antilavado y el aumento de sanciones del SAT vuelven este proceso indispensable antes de firmar cualquier contrato.
Para los equipos de Compliance, Riesgo o Compras, la pregunta real es si la documentación, la estructura societaria y el comportamiento financiero de la contraparte resisten una revisión formal, independientemente de la impresión inicial que transmite. Un due diligence responde eso con evidencia verificable, documentada y revisable por las áreas de decisión.
- ¿De dónde surge el concepto de due diligence y en qué casos se aplica?
- ¿Para qué sirve un due diligence en la gestión de proveedores?
- ¿Qué tipos de due diligence existen?
- ¿Qué aspectos debe incluir un due diligence completo?
- ¿Cómo se hace un due diligence paso a paso?
- ¿Qué riesgos detecta un due diligence en proveedores?
- ¿Cuándo y cómo concluye un proceso de due diligence?
- Checklist para evaluar a una contraparte antes de aprobarla
Si tu empresa gestiona decenas de proveedores o contrapartes nuevas cada mes, conoce cómo automatizar el monitoreo continuo de cumplimiento, sanciones, PEP y riesgo reputacional con Compliance Intelligence. Así reduces el tiempo que tu equipo dedica hoy a la validación manual de cada contraparte nueva.
¿De dónde surge el concepto de due diligence y en qué casos se aplica?
El término due diligence proviene del derecho corporativo estadounidense, donde describía el nivel de cuidado razonable que un emisor debía aplicar antes de ofrecer valores al público. Con el tiempo, el concepto se extendió a cualquier operación que implique comprometer recursos con una contraparte nueva.
Hoy se aplica en fusiones, adquisiciones, apertura de cuentas bancarias, alianzas estratégicas y, de forma cada vez más frecuente, en el onboarding de proveedores. Cualquier empresa que evalúe a un tercero antes de operar con él está, en la práctica, ejecutando un due diligence.
¿Para qué sirve un due diligence en la gestión de proveedores?
Un due diligence en proveedores sirve para confirmar que la empresa con la que vas a operar cumple sus obligaciones fiscales, sostiene capacidad financiera real y mantiene un perfil reputacional limpio para tu organización. Esto evita sanciones, fraudes y rupturas en la cadena de suministro.
Antes de aprobar a un proveedor, tu equipo necesita respuestas concretas sobre su facturación ante el SAT, su estructura societaria y posibles beneficiarios finales ocultos, además de su presencia en listas de sanciones o medios adversos. El due diligence aporta esas respuestas con evidencia documentada y verificable.
¿Qué tipos de due diligence existen?
Cada tipo de due diligence revisa una dimensión distinta de la contraparte, desde su salud financiera hasta su exposición legal y reputacional. Combinarlos te da una visión integral del riesgo, mientras que aplicar solo uno deja huecos que pueden costarte caro en una operación comercial o societaria.
Due diligence financiero
El due diligence financiero analiza estados financieros, flujo de caja, niveles de deuda y comportamiento de pago histórico de la contraparte. Te permite estimar su solvencia real y anticipar si podrá cumplir con los compromisos comerciales o crediticios que estás evaluando en la negociación.
Due diligence legal
El due diligence legal revisa contratos vigentes, litigios activos, propiedad intelectual y cumplimiento normativo de la contraparte, incluyendo permisos y licencias operativas vigentes. Identifica obligaciones legales que arrastra y que podrían transferirse a tu empresa si concretas la operación sin haberlas detectado a tiempo.
Due diligence fiscal
El due diligence fiscal verifica el estatus ante el SAT, las declaraciones presentadas y posibles inconsistencias entre los ingresos declarados y la operación real de la empresa. Detecta señales de evasión fiscal o facturación irregular antes de formalizar la relación comercial con esa contraparte.
Due diligence reputacional
El due diligence reputacional investiga antecedentes públicos, presencia en medios adversos y vínculos con personas políticamente expuestas que rodean a la contraparte. Protege tu marca de asociarse con empresas que generan exposición legal o daño a la reputación de tu organización.
¿Qué aspectos debe incluir un due diligence completo?
Un due diligence completo cubre documentación legal, situación fiscal, estructura societaria, comportamiento financiero y antecedentes reputacionales de la contraparte. Omitir alguna de estas dimensiones deja puntos ciegos que pueden traducirse en sanciones, fraude o pérdida económica directa para tu empresa.
- Legal: contratos, litigios y poderes notariales, verificados en registros públicos y notarías
- Fiscal: declaraciones presentadas y coincidencias en listas SAT y OFAC
- Societaria: identificación del beneficiario final, accionistas y árbol de familia en actas constitutivas
- Reputacional: presencia en medios adversos y listas PEP en bases de datos de compliance
- Financiera: PAYDEX, comportamiento de pago y solvencia en reportes de buró de crédito
Conoce cómo se aplica el concepto de beneficiario final en la práctica para entender por qué este punto es uno de los más revisados en auditorías de cumplimiento.
¿Cómo se hace un due diligence paso a paso?
Hacer un due diligence implica seguir una secuencia ordenada para no dejar información sin revisar durante el proceso. El nivel de profundidad varía según el tipo de operación, pero conserva una estructura similar en la mayoría de los casos que enfrenta tu equipo.
- Define el alcance: decide si necesitas un due diligence financiero, legal, fiscal o integral según la operación
- Recopila documentación oficial: actas constitutivas, declaraciones fiscales, estados financieros y poderes
- Verifica al beneficiario final y la estructura societaria completa de la contraparte
- Consulta listas de sanciones, PEP y medios adversos para descartar exposición reputacional
- Analiza el comportamiento financiero histórico mediante reportes de crédito y solvencia
- Documenta hallazgos y comparte un informe con las áreas de decisión involucradas
- Establece monitoreo continuo si la relación comercial se mantiene en el tiempo
¿Qué riesgos detecta un due diligence en proveedores?
Un due diligence detecta riesgos que habitualmente quedan fuera de la documentación que entrega la propia contraparte: vínculos con personas políticamente expuestas, beneficiarios finales ocultos, coincidencias en listas de sanciones y señales de evasión fiscal. Mantener visibilidad sobre estos riesgos protege tu cadena de proveedores de interrupciones inesperadas.
Las exigencias regulatorias en México refuerzan esta necesidad, sobre todo para las empresas que operan con un volumen alto de proveedores y contrapartes nuevas cada mes. Revisa los cambios recientes en la Ley Antilavado y su impacto en empresas para entender qué obligaciones específicas debe cubrir tu proceso de due diligence este año.
¿Cuándo y cómo concluye un proceso de due diligence?
Un due diligence concluye cuando entregas un informe con hallazgos documentados y una recomendación sobre aprobar, condicionar o rechazar la relación comercial con esa contraparte. La conclusión depende del nivel de riesgo detectado y de las políticas internas que tu empresa aplica frente a ese nivel de exposición.
En operaciones de alto riesgo, el cierre del due diligence marca el inicio de un monitoreo continuo, más que el final del proceso. Muchas empresas establecen revisiones periódicas para detectar cambios posteriores en la situación fiscal, societaria o reputacional de la contraparte, sobre todo en relaciones de largo plazo con proveedores críticos.
Si tu cadena de suministro depende de múltiples terceros, conoce cómo fortalecer la seguridad en la cadena de suministro con gestión de riesgos de forma continua, desde el alta inicial hasta cada revisión posterior del proveedor. Mantener ese monitoreo activo evita sorpresas cuando un proveedor crítico cambia su situación financiera o legal.
Checklist para evaluar a una contraparte antes de aprobarla
Antes de dar luz verde a un cliente, proveedor o socio nuevo, conviene revisar una lista mínima de puntos que cubra las cuatro dimensiones del due diligence. Esta checklist te sirve como filtro rápido antes de avanzar a una revisión más profunda.
- Documentación legal vigente: actas constitutivas, poderes y permisos
- Situación fiscal verificada ante el SAT y sin inconsistencias declaradas
- Beneficiario final identificado y estructura societaria clara
- Sin coincidencias en listas de sanciones, PEP o medios adversos
- Comportamiento de pago y solvencia financiera respaldados con datos
- Informe de hallazgos documentado y compartido con las áreas de decisión
- Plan de monitoreo continuo definido si la relación se mantiene en el tiempo
¿Qué haces si alguno de estos puntos queda sin resolver antes de aprobar a una contraparte nueva? Conoce las soluciones de CIAL D&B para evaluar empresas, proveedores y socios comerciales con datos financieros, fiscales y de cumplimiento verificados, y toma decisiones de negocio con mayor certeza y menos exposición al riesgo.
Preguntas frecuentes sobre due diligence
¿Quién debe estar a cargo de un due diligence dentro de la empresa?
El área a cargo de un due diligence dentro de la empresa suele ser una responsabilidad compartida entre Compliance, Legal y el área que solicita la operación. Compliance valida riesgo reputacional y normativo, Legal revisa contratos y estructura societaria, y el área de negocio aporta el contexto comercial de la relación que se está evaluando.
¿Cuánto cuesta hacer un due diligence?
El costo de hacer un due diligence depende directamente del alcance del análisis. Un proceso básico de proveedor con fuentes automatizadas representa una fracción del costo de un due diligence integral para una fusión o adquisición, donde los honorarios de despachos externos elevan el gasto por las horas de investigación documental.
¿En qué se diferencia el due diligence del KYC?
La diferencia entre due diligence y KYC está en el alcance de cada proceso. El KYC identifica y verifica la identidad de un cliente o socio, mientras el due diligence evalúa además su situación financiera, legal y reputacional completa, con un análisis más profundo y un alcance mayor sobre la contraparte.
¿Con qué frecuencia se repite un due diligence a un proveedor ya aprobado?
La frecuencia con la que se repite un due diligence a un proveedor ya aprobado depende del nivel de riesgo que tenga asignado. Los proveedores críticos suelen revisarse cada seis o doce meses, mientras los de bajo riesgo se revisan de forma anual o cuando ocurre un cambio relevante en su situación.
Nuestra base de datos de 60 millones de empresas en América Latina nos permite proporcionarle materiales ricos y actualizados sobre el mercado.




