Los vínculos que establece la organización con terceros implican un factor de riesgo. La gestión de riesgos de terceros identifica y trata las eventualidades que pueden afectar a la organización, por causa de su relación con proveedores, socios, inversores, concesionarios, contratistas, entre otros.
La gestión de riesgos de terceros ayuda a la organización a comprender qué hacen las personas u organizaciones con las que establece relaciones, cómo lo hacen y de qué forma esas acciones pueden afectar su capacidad para lograr objetivos comerciales vigilando las áreas de riesgo críticas.
En algunas organizaciones, la gestión de riesgos de terceros se aplica tan solo a los proveedores, olvidando empleados y contratistas. Esto se relaciona con los requisitos regulatorios o los propios de la industria.
De una u otra forma, conocer la importancia de esta tarea, y las mejores prácticas para realizarla, resulta de gran importancia en un mundo cada vez más globalizado, en el que la relación con organizaciones y personas en áreas geográficas distantes, es inevitable.
Gestión de riesgos de terceros – ¿Por qué es importante?
Que las relaciones con terceros impliquen un nivel de incertidumbre no es algo nuevo. Pero sí es algo que hoy tiene mayor impacto y causa mayor preocupación en el mundo corporativo.
Dos razones explican que hoy se conceda mayor importancia a la gestión de riesgos de terceros: el primero es la dependencia que, a causa de la globalización, se tiene de las relaciones con organizaciones o personas en otros países y en otros continentes. En segundo lugar, no podemos dejar de mencionar el impacto que tiene el aumento de regulaciones y la severidad con la que se castigan las infracciones.
Una organización moderna, del siglo XXI, que pretenda liderar en su sector y alcanzar un nivel de crecimiento sostenible, tendrá que apoyar ese proyecto en cientos o en miles de terceros. Si estos terceros tienen problemas para cumplir sus compromisos, o para adoptar códigos de conducta generalmente aceptados a nivel internacional, la organización tendrá muchos problemas.
Pero una pequeña o mediana organización, que no tenga operaciones en otros países, ni siquiera en otra comunidad diferente a aquella en que se ha establecido, ¿debería preocuparse también por los riesgos a los que están expuestos sus terceros o los problemas que podrían ocasionar?
Por supuesto que sí. De hecho, organizaciones pequeñas o medianas son más vulnerables al impacto negativo que la conducta o la falta de previsión de un tercero puede ocasionar.
Las mejores prácticas de gestión de riesgos de terceros
Hay unos principios básicos, o mejores prácticas, que es preciso adoptar antes de poner en marcha un programa de gestión de riesgos de terceros. Tres de ellas pueden implementarse ahora:
1. Priorizar los terceros
No todos los terceros tienen la misma importancia. Cómo comentamos al inicio, algunas organizaciones no consideran a los empleados como terceros. Ni siquiera a los contratistas. Y hay una razón para ello: sobre este tipo de terceros tienen un control y un nivel de autoridad que les permite ejercer vigilancia y supervisión constante.
No sucede lo mismo con proveedores, socios, inversores, distribuidores o franquiciados, por ejemplo. Este es un grupo de terceros de alto riesgo. Podríamos decir que los empleados y contratistas, son de bajo riesgo.
Aún dentro del grupo de proveedores, socios y otros asimilables, podemos categorizar y priorizar de acuerdo con el riesgo real que impliquen cada tercero, y de la dependencia que tenga la organización de los productos o servicios que suministren.
La priorización permite antes que nada enfocar recursos en la gestión de terceros que impliquen mayor riesgo. Pero también establece criterios para saber si es posible compartir información comercial confidencial, datos, o acceso a determinadas áreas físicas o virtuales.
La #GestiónRiesgos de terceros minimiza o elimina el impacto por la relación con proveedores, socios y otras partes. Conoce las mejores prácticas #RiskManager #ISO31000 Share on X2. Formar profesionales especializados en el área de gestión de riesgos
La eficacia de la gestión de riesgos, en general, depende de la consistencia de los procesos que se implementen. Y esto está directamente relacionado con la capacidad, formación y experiencia de los profesionales encargados.
Pero también es importante evaluar las necesidades de formación en todos los niveles de la organización. Un oficial del área de compras, por ejemplo, debería tener la formación suficiente para saber cómo proceder en algunos procesos de contratación de proveedores, desde el enfoque de gestión de riesgos.
3. Enfocar la gestión en todos los riesgos posibles
La primera tendencia cuando se habla de gestión de riesgos de terceros es pensar en los riesgos de seguridad de la información y protección de datos. Pero el espectro es mucho más amplio: afectación de la reputación, litigios judiciales, interrupción del suministro, continuidad del negocio… son apenas algunas de las amenazas que puede afectar a una organización a través de un tercero.
En la práctica, todos los riesgos que se consideran cuando evaluamos nuestra organización, pueden afectar a los terceros y estos, impactarnos a nosotros de regreso.
Diplomado Risk Manager
La gestión de riesgos de terceros requiere profesionales formados en el área. Esta constituye una de las mejores prácticas que hoy mencionamos. Pero, también lo anotamos, será necesario que algunos empleados, en puestos clave, cuenten con el debido conocimiento y las competencias requeridas.
El Diplomado Risk Manager es en estos momentos el programa más completo en el área de gestión de riesgos, y es impartido por expertos y reconocidos profesionales en Europa y América Latina.
Este programa ofrece un interesante plus adicional: titulación de la Escuela Europea de Excelencia como Experto en Gestión de Riesgos, Certificado como Auditor Interno de Riesgos, y la oportunidad de solicitar el Certificado del Registro Europeo de Auditores Certificados (ERCA).
Además, tienes la oportunidad de aplicar a una de las becas de nuestro programa Excellence: consúltalo aquí.
Si quieres progresar en un área corporativa con interesantes oportunidades laborales, da el salto hacia tu futuro profesional ahora.