La gestión de riesgos en una organización requiere de una mirada amplia y estratégica, más en el entorno actual. Esto implica abordar la relevancia de las terceras partes, con las que toda compañía tiene relación y que pueden implicar desde riesgos reputacionales a judiciales. Por ello, es crucial establecer un modelo que permita gestionar de manera adecuada estos riesgos. Un modelo capaz, entre otras cosas, de identificar las tipologías de terceras partes y los riesgos que les afectan según su naturaleza.
En primer lugar, debemos realizar un proceso de evaluación que requiere, además de la involucración de la tercera parte -que tendrá que aportar información y documentación relevante para el proceso de Due Diligence-, de la interacción de áreas expertas en cada uno de los riesgos. Porque orquestar todas las tareas asociadas a este proceso, a partir de cierto número de usuarios, requiere de cierta ayuda. Una labor en la que las soluciones informáticas pueden jugar un papel vital
De hecho, el rol de la tecnología en la gestión de los riesgos de tercera parte no ha hecho más que crecer en los últimos años. Así, mientras que en 2020, el 33% de las compañías tenían en sus hojas de ruta la automatización de los procesos de gestión de riesgos de terceros, en 2022 el 60% de los consultados han puesto de manifiesto que a día de hoy y a pesar de la confianza de los directivos en la automatización del proceso, las herramientas utilizadas son consideradas insatisfactorias destacando la ausencia de visibilidad global del proceso desde la evaluación hasta la contratación y el seguimiento, según la encuesta llevada a cabo por KPMG Third Party Risk Management Outlook en los años 2020 y 2022, respectivamente.
Las ventajas de incorporar tecnología en los procesos de negocio son numerosas e indiscutibles, pero señalemos, para el caso que nos ocupa, algunas de las más importantes:
En primer lugar, la herramienta debe adaptarse al modelo definido y no al revés. Es bastante habitual que las compañías elijan un software con alguna limitación y traten después de encajar sus procesos a la aplicación de manera poco fructífera. Esta circunstancia acaba provocando que se deje de utilizar dicha aplicación y se vuelva a la manualidad inicial mientras se pagan licencias que no se aprovechan.
Profundizando en este punto, es de vital importancia trabajar en la definición funcional antes de avanzar en la automatización de las tareas asociadas, sobre todo, cuando esto implica grandes y costosas implantaciones.
Este reto puede provocar un bloqueo a la hora de progresar en la gestión de riesgos de terceros, por lo que es crucial que la herramienta que se emplee permita:
En definitiva, la gestión del riesgo de terceros, al involucrar a distintas áreas de la compañía que deben valorar cada uno de los riesgos identificados, requerirá de un sistema que organice y asegure la trazabilidad de cada una de las tareas que se realiza. Sin embargo, no parece recomendable lanzarse a los brazos del primer software que cruce nuestro camino ya que la solución puede acabar siendo peor que el problema.
Es en este ámbito en el que contar con una herramienta ágil, de uso sencillo, y rápida implementación favorecerá la mejora continua del modelo y el mejor de uso de los recursos, así como permitirá ubicar toda la información de forma que se evite el doble trabajo y las valoraciones de los riesgos de terceros de forma aislada en las diferentes áreas de la organización.
Deja un comentario