Mejores prácticas para la gestión de riesgos de terceros

Publicado por Equipo de Investigación ORCA el 02 de julio de 2021

¿Cómo gestionar los riesgos de terceros? Te compartimos algunas prácticas que merecen ser consideradas e implementadas en tu organización.

La gestión de riesgos de terceros constituye un pilar en la capacidad de resiliencia que pueda desarrollar una empresa, ya que como hemos visto, durante la pandemia de COVID-19, los factores externos pueden acarrear problemas catastróficos para cualquier empresa, y para resistir, es necesario prevenir y evitar todo tipo de amenazas relacionada a tus proveedores. 

El desabasto y la interrupción en líneas de producción son solo algunas de las consecuencias más comunes por una mala o nula gestión de riesgos de terceros. Toda vez que las compañías están cada vez más conectadas entre sí, las afectaciones de un proveedor pueden volverse tu debilidad si no implementas la metodología necesaria para amortiguar los impactos. 

La gestión de riesgos de terceros representa un desafío mayúsculo para muchas empresas que no saben cómo evitar que los conflictos de sus proveedores afecten sus  operaciones. Para lograr esto, existen algunas prácticas que merecen ser consideradas e implementadas en tu organización.

 

Mejores prácticas para la gestión de un programa de control de riesgos de terceros

Generar ideas que puedan servir para mitigar los riesgos de terceros es hasta cierto punto fácil, sin embargo, llevarlas a la práctica de forma correcta es un tema aún más complejo. 

Para lograr que los programas de gestión de riesgos sean realizables y medibles, hay algunas prácticas que suelen ser efectivas, tales como adoptar protocolos, instruir a los colaboradores que se ven afectados directamente por los riesgos, dar seguimiento a los procesos que están en revisión, e incluso tomar medidas legales para evitar conductas riesgosas por parte de proveedores. 

Todas estas prácticas pueden ser desarrolladas de la siguiente manera:

 

Desde el modelo de Gobierno

Es necesario establecer políticas que te permitan prever los riesgos de entes externos, implementar estándares y generar procedimientos que ayuden a tus proveedores a cumplir con tus especificaciones de forma sencilla y medible. 

Adoptar políticas, es una buena manera de fijar tu posición con respecto a los puntos críticos de la relación comercial con tus terceros. Al formalizar tus peticiones se crea un mayor compromiso entre todas las partes. 

 

Plan de capacitación

Para que el control de riesgos de terceros forme parte de la cultura organizacional, tendrás que concientizar a todos los miembros de tu equipo sobre lo importancia de tener una gestión correcta, además deberás instruirlos para identificar los puntos débiles en la cadena de suministro, así como informar sobre sus obligaciones durante los distintos protocolos a implementar. 

La formación de todos los colaboradores ayudará a garantizar que el programa de gestión de riesgos de terceros se asimile con éxito, además, en caso de presentarse interrupciones, podrán abordarlos de mejor forma. 

 

Acciones legales

Existe la opción de exigir contractualmente la prevención de riesgos a terceros, e incluso pedir el derecho a auditar algunas de sus prácticas o solicitar que se notifique a tu empresa sobre cualquier incidente en cuanto a la calidad de materiales o servicios o afectaciones a la seguridad y privacidad, dependiendo del caso. 

Las acciones legales, si bien no son del agrado de todas las organizaciones, constituyen la forma más efectiva para garantizar que un socio comercial o cualquier agente externo cumpla con los requerimientos que le solicites para evitar los riesgos. 

 

Una base de datos con nuevos proveedores

Siempre existe la posibilidad de terminar la relación comercial con proveedores, por lo que, tener una base de datos de nuevos posibles proveedores es una acción clave para garantizar tus operaciones, en caso de terminación, tendrás opciones mucho más sólidas que comenzar desde cero.

 

Mejores prácticas para la evaluación de los riesgos de terceros

Así como en tu empresa existen procesos que en algún punto pueden representar un riesgo, lo mismo sucede con las organizaciones de tus proveedores. Sin embargo, no tiene que ser un impedimento para establecer relaciones comerciales, para ello es que cobra sentido la evaluación  a tus terceros. 

El objetivo es que puedas identificar cuáles son los que podrían generarte más y mayores riesgos con base en tu manera de operar y comercializar tus productos y/o servicios. 

 

Factores de riesgo inherentes

En cada negocio existen factores de riesgo inherentes al giro en el que se desempeña, es decir, aquellos que son propios del sector al que pertenece, por ejemplo, el riesgo de crédito forma parte de la naturaleza de una organización financiera.  

Si no es posible evitarlos de forma absoluta, sí es necesario conocerlos para saber cómo aminorar su impacto en caso de que se conviertan en una amenaza para la continuidad del negocio. 

Para ello será necesario implementar una escala que mida la criticidad de los riesgos. Misma que te permita comprender lo que está en juego en cada operación que se gesta con las diversas entidades externas y qué protocolos deben adoptarse.

 

Periodicidad de las evaluaciones

Para evaluar correctamente los riesgos de terceros es pertinente mantener un conocimiento actualizado, tanto sobre los riesgos inherentes, como sobre todos los puntos críticos. 

Contar con un histórico sobre el comportamiento de terceros, así como realizar auditorías  periódicamente que te permitan conocer el progreso de los proveedores, es clave para evitar problemas operativos. 

De igual forma, es recomendable solicitar a tus socios comerciales la posibilidad de realizar auditorías cada determinado tiempo con el fin de llevar un control que beneficie a ambas partes. 

 

Gestión de recursos

Otra de las prácticas recomendables es asignar recursos de evaluación de riesgos acordes con la exposición que se tenga a ellos, es decir, tomando en cuenta los riesgos inherentes y los resultados de evaluaciones previas.

Al centrar la atención en la obtención de mayor rendimiento de terceros, es posible administrar mejor los recursos,  humanos como financieros y materiales, destinándolos de forma más eficiente.

 

Seguimiento y respuesta a la evaluación de terceros

Una vez que se han definido los riesgos de terceros y se han establecido políticas y protocolos para reducir el impacto de las amenazas, es muy importante dar seguimiento a los puntos sensibles, es por ello que, todas las estrategias y programas trazados deben ser medibles, ya que solo así podrás realizar una correcta evaluación. 

Esta práctica requiere de un trabajo conjunto con tus terceros, de tal manera que todos los involucrados tengan visibilidad sobre las métricas que les competen, fortalezas y puntos críticos, con el objetivo de hacer responsable al proveedor para abordar los problemas, además de partícipe de la solución. 

Establecer mejores prácticas con terceros son necesarias para asegurarse que los proveedores hagan lo correcto, reducir la exposición al riesgo y darles la posibilidad de solucionar las incidencias de forma oportuna, y con ello,  construir una mejor compañía.

Descarga nuestra guía, ¡es completamente gratuita!, y aprende cómo habilitar el control e identificación eficiente de riesgos en terceros en tu organización.

 

New call-to-action

Temas: Gestión de proveedores