La tendencia para la banca en 2021 es implementar evaluaciones de proveedores automatizadas, lo cual representa desafíos y oportunidades.
Con el paso de los años el enfoque del sector bancario hacia los terceros ha ido evolucionando y madurando; hoy en día, especialmente las relaciones con proveedores forman una parte mucho más profunda y de mayor alcance en las operaciones de cualquier organización financiera.
Los proveedores implican riesgos estratégicos, operativos, financieros, de cumplimiento y de reputación para la organización, pues dependiendo de la relación que se establezca pueden tener acceso a información sensible sobre los clientes y empleados.
El sector bancario es, por la naturaleza de su negocio, también un sector muy interconectado; una mayor interconectividad introduce mayores riesgos de ciberseguridad, esto se ha visto reflejado en el fuerte incremento de robo de información y fraude a través de las transacciones en línea, y de las tarjetas bancarias.
La seguridad representa uno de los desafíos más importantes que enfrenta la banca actualmente.
Una encuesta reciente de Thomson Reuters descubrió que las compañías globales solo llevan a cabo la diligencia debida en el 62% de sus proveedores, distribuidores y relaciones con terceros, y que solo el 36% supervisa completamente los riesgos en curso, mientras que el 61% ni siquiera sabe hasta qué punto los terceros están, a su vez, subcontratando su trabajo.
En este sentido, la evaluación a proveedores, ha ganado especial relevancia para este año, en el marco de la gestión de riesgos en la industria bancaria.
La evaluación de proveedores es un proceso que sin lugar a dudas tiene un amplio margen de retos y oportunidades para el 2021 y los años siguientes, en este artículo abordaremos algunos de los principales.
Es importante contar con un proceso automatizado de evaluación de proveedores, pues los equipos de riesgo y cumplimiento no solo deben gestionar el riesgo interno, también deben asegurarse de que existen los controles adecuados en función a cada proveedor.
La prevención del riesgo debe partir de la evaluación a proveedores, pero dado el número de proveedores con el que trabajan las organizaciones, puede resultar en un procedimiento complejo para el equipo a cargo, y no realizarse adecuadamente.
Incluso es usual que se investiguen y evalúen únicamente a los proveedores más importantes, a menudo los más visibles por su gasto o servicio, pero que se ignoren el resto en la larga lista, que es donde pudieran también presentarse riesgos.
Automatizar el proceso de evaluación, mediante la tecnología adecuada, permitirá gestionar un mayor volumen de proveedores, y al mismo tiempo ayudar a eliminar los puntos ciegos que existen en el total de proveedores
Desarrollar un programa integral de gestión de proveedores, permitirá no solo un mayor control y evaluaciones más efectivas, sino que facilitará la prevención y gestión de riesgos asociados a los proveedores.
Es importante que se designe personal clave con roles y responsabilidades específicas para la gestión de proveedores y los riesgos, por ejemplo, de ciberseguridad asociados, así como para evaluar periódicamente el desempeño y relaciones con los proveedores.
Implementar una solución de tecnología avanzada será indispensable para llevar a cabo eficazmente este programa, pues te proporcionará datos y análisis en tiempo real para tomar decisiones mejor informadas respecto a sus proveedores.
Requisitos normativos, verifica que el proveedor tenga un programa de cumplimiento normativo para determinar si cumplen con las leyes y regulaciones aplicables y si la postura de ciberseguridad y el perfil de protección del proveedor se alinean con la de su organización.
Estabilidad financiera, se debe realizar la debida diligencia en todos los proveedores, considerando la estabilidad financiera para asegurarse que cumple con los estándares y estabilidad requeridos para brindar el servicio o producto a su banco sin causar ningún riesgo a su entorno u operaciones continuas.
Cumplimiento de seguridad, verifica qué tan capaces son tus proveedores para supervisar a sus proveedores críticos y revisa también las políticas y procedimientos de sus proveedores en relación con la gestión de los mismos.
Por último, considera que tus proveedores realicen revisiones de seguridad completas de sus infraestructuras técnicas. Estas revisiones deben incluir evaluaciones de ciberseguridad en profundidad, a nivel de configuración, de cada componente técnico que un proveedor utiliza en tu organización.
Las normativas que afectan la gestión de proveedores seguirán cambiando y evolucionando para las instituciones financieras, pero la gestión de estos no debe ser una respuesta reactiva a los cambios en la tecnología y las regulaciones.
Más bien, debería ser un enfoque proactivo para lograr mitigar y prevenir el riesgo, así como un ciclo de vida mejor y estandarizado de las relaciones con tus terceros.
Los directivos deben adaptarse a un enfoque con tendencia más ágil hacia la selección y evaluación de proveedores, pues finalmente lo que se busca es asegurarse de que sus proveedores se tomen la ciberseguridad y control de riesgos tan en serio como tú.
Si quieres saber más sobre cómo podemos ayudarte, no dudes en solicitar una asesoría totalmente gratuita.