2,1 millones de dólares: la cantidad media que las empresas gastan anualmente en investigar a sus terceros, aunque solo el 51 % de las empresas encuestadas emplean herramientas de análisis de riesgos. Y lo que es peor, el 54% afirma que estos resultados solo tienen cierto valor o no aportan ninguna información (Security Boulevard, 2021). Más del 80 % de los responsables legales y de cumplimiento de normativas declararon a Gartner que los riesgos de terceros se identificaron después de la incorporación inicial y la diligencia debida, lo que sugiere que los métodos tradicionales de diligencia debida en la política de gestión de riesgos no logran captar los riesgos nuevos y en evolución (Gartner, 2021).
Claramente, las estadísticas anteriores ilustran por qué la gestión de riesgos de terceros se está convirtiendo rápidamente en un desafío prioritario. Una de cada dos empresas cree ahora que el coste de un incidente de riesgo de terceros, como un fallo en la cadena de suministro, una violación de la privacidad de los datos o una interrupción de los servicios informáticos, se ha duplicado como mínimo en los últimos cinco años (2015-2020), y que los fallos cuestan a las empresas hasta 1000 millones de dólares estadounidenses por incidente (Deloitte, 2020). Desde los proveedores hasta los vendedores de software, cada vez dependemos más de fuentes externas para aumentar nuestros márgenes. Sin embargo, esta ventaja puede desaparecer con la misma rapidez si no supervisamos adecuadamente las amenazas de terceros.
Riesgos de terceros comúnmente identificados
Aunque el panorama del riesgo sigue evolucionando y surgen nuevas amenazas, el riesgo de terceros suele clasificarse en una de las cuatro categorías siguientes:
Operativo: Riesgo que supone una amenaza para las operaciones derivada de un fallo en los procesos, las personas, los sistemas o los acontecimientos externos. Por ejemplo, una catástrofe natural. El terremoto y el tsunami de Japón en 2011 causaron estragos en las cadenas de suministro mundiales. Caterpillar, el mayor fabricante mundial de maquinaria de movimiento de tierras por ingresos, declaró que sus fábricas en todo el mundo sufrieron "impactos esporádicos", lo que les costó 300 millones de dólares en ventas y 100 millones en beneficios operativos.
Financiero y reputacional: Riesgo de que un tercero pueda dañar sus ingresos o su reputación. Por ejemplo, la COVID-19 provocó un aumento en las ventas de dispositivos electrónicos, lo que dio lugar a una escasez mundial de chips. Ford prevé perder hasta la mitad de su producción prevista en el segundo trimestre de 2021, mientras que General Motors ha declarado que las pérdidas causadas por la falta de semiconductores podrían costarle hasta 2000 millones de dólares en beneficios.
Legal y normativo: Riesgo de que un tercero afecte a su cumplimiento de la legislación o la normativa. Por ejemplo, si su proveedor incumple la legislación medioambiental, es probable que su empresa sea considerada responsable.
Digital: Riesgo de que un tercero pueda ser pirateado o violado causando la pérdida de activos críticos o información sensible. Por ejemplo, el ataque del ransomware Colonial Pipeline. El gobierno subcontrató sus operaciones energéticas a una empresa privada, confiando en Colonial Pipeline para su protección. El ataque a Colonial Pipeline puso de manifiesto la dependencia del gobierno de terceros para gestionar sus operaciones de infraestructuras críticas.
Adoptar un nuevo enfoque de la gestión de riesgos de terceros
La pregunta sigue siendo: ¿cómo se debe proceder? Introduzca una plataforma dedicada a la gestión de riesgos y auditorías para supervisar a los terceros. Esto mejorará rápidamente su eficiencia operativa, reducirá los costes, le permitirá ser flexible ante los cambios en el entorno interno y externo y mejorará la supervisión general de los riesgos. Su red de relaciones con terceros es una ventaja estratégica importante que es exclusiva de su empresa, pero solo si los responsables de riesgos y de la cadena de suministro tienen una supervisión en tiempo real. Como resultado de lo anterior, como cliente de gestión de riesgos de terceros, necesita una solución que le proporcione:
Un proceso eficaz de incorporación y contratación de proveedores: Establezca rápidamente si es seguro hacer negocios con un tercero evaluando, comunicando, consultando y gestionando de forma remota la documentación, los seguros o los certificados normativos en un portal centralizado para terceros; clasifique a cada tercero según su perfil de riesgo determinado o el impacto potencial de un fallo.
Vigilancia y apoyo constantes durante todo el ciclo de vida de la relación: Asegúrese de que cada tercero dispone de un portal de gestión específico para optimizar la identificación y mitigación de problemas/incumplimientos, las comunicaciones continuas, los análisis en tiempo real y los informes programados.
Aprovecha la información práctica para contextualizar el análisis: Desarrolle procesos estandarizados y una toma de decisiones proactiva utilizando análisis en tiempo real. Le permite encontrar la claridad cuando más la necesita.
Alinea los riesgos de terceros con la estrategia empresarial y la resistencia: Pase de no tener una gobernanza formal sobre terceros a un enfoque más inteligente basado en el riesgo que esté mejor alineado con su estrategia.
Proteja sus ingresos, su reputación y su resiliencia con la plataforma de gestión de riesgos de terceros de Nulogy.
La plataforma dedicada a la gestión de terceros de Nulogy ayudará a conectar los puntos de un proceso originalmente fragmentado y desconectado, lo que contribuirá a reducir la incertidumbre y la complejidad desde el principio. Al aprovechar nuestras capacidades de gestión de activos, creadores de plantillas de evaluación, centros de riesgo, flujos de trabajo configurables y equipo de asesoramiento interno, podrá gestionar, supervisar y realizar un seguimiento eficaz de las múltiples etapas de sus relaciones externas.
¿Por qué esperar a mañana?
Descubra cómo Nulogy puede guiar y desarrollar su programa de gestión de riesgos de terceros hoy mismo. Solicite una demostración aquí.
