En el entorno actual, donde surgen nuevos desafíos constantemente, evaluar los riesgos de proveedores se convierte en un proceso estratégico que las empresas deberán incluir en sus agendas de forma primordial.
Garantizar el cumplimiento de terceros, puede impedir impactos negativos en el desempeño del negocio, tales como:
- Daño reputacional.
- Interrupción de las operaciones.
- Violaciones en la privacidad de los datos personales.
- Multas o sanciones que deriven en pérdidas económicas.
En este artículo, conocerás los principales riesgos emergentes a los cuales está expuesta una organización cuando no evalúa de forma adecuada sus proveedores. Conocerlos, es un primer paso para hacer de estos parte de la planeación estratégica de las compañías.
Riesgo de proveedores al no evaluarlos
Los proveedores ofrecen una ventaja competitiva a las empresas que buscan ampliar su negocio y su marca. Sin embargo, junto con los beneficios, vienen riesgos adicionales y una mayor complejidad para gestionarlos.
Según un estudio de Mastercard, el 65% de las empresas admiten tener poca o nula visibilidad en las operaciones y los procesos de sus proveedores; lo anterior puede ocasionar riesgos críticos que amenacen la estabilidad de tu negocio.
Los principales riesgos de proveedores a los que puede estar expuesta una empresa, por no llevar a cabo evaluaciones y monitoreos adecuados y continuos a sus tercer partes, son los siguientes.
Interrupciones en la cadena de suministro
Uno de los riesgos de proveedores que preocupan y afectan a muchas organizaciones es la interrupción en la cadena de suministro; para muestra, tenemos las estadísticas que marcan que el año pasado fue el que tuvo un mayor número de incendios reportados en fábricas a nivel global, con un aumento del 131% año tras año.
Cumplimiento normativo
Los problemas jurídicos son de los más temidos por las organizaciones en todo el mundo. En México, durante 2021, hubo 19 huelgas, cinco de las cuales tuvieron como principal detonador el incumplimiento de contrato.
La situación de incumplimientos contractuales que incurren en incumplimientos de normativas y regulaciones, se controló hasta que las compañías comenzaron a añadir cláusulas de fuerza mayor por la contingencia sanitaria en sus nuevos contratos.
Fraudes
De acuerdo con el Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública (SESNSP), sólo entre enero y marzo de 2023 se denunciaron más de 45 305 de fraudes; aún así, se estima que están entre los delitos menos denunciados, lo cual hace pensar en un cifra mucho mayor de incidencia no documentada.
Privacidad y seguridad
Un estudio publicado por Gartner afirma que sólo el 6% de las empresas encuestadas consideran tener suficiente protección sobre los datos privados y sensibles que son resguardados por un proveedor externo.
El mismo estudio señala que las empresas mexicanas gastan en promedio un 13% de su presupuesto anual en seguridad de la información, más del doble que hace 3 años.
Viabilidad financiera
Una encuesta reciente encontró que el 51% de las organizaciones no estaban evaluando el riesgo de continuidad del negocio de sus proveedores y el 62% de las organizaciones no estaban evaluando la viabilidad financiera de sus terceros.
Para asegurar que los proveedores cumplan con sus obligaciones, las empresas no solo tienen que considerar la salud financiera durante el proceso de evaluación y selección de proveedores, sino también, de manera continua durante todo el ciclo de vida.
Riesgos de cuarta parte
Si evaluar a los proveedores es un proceso complejo, hacerlo con proveedores de los proveedores viene a sumar aún mayor complejidad. Sin embargo, no hacerlo dejaría expuesta a la organización a pérdidas y daños como los antes mencionadas.
Cumplir con las normas y regulaciones, mantener la estabilidad operativa, así como salvaguardar la información crítica puede ayudar a las empresas a evitar pérdidas económicas y con ello, aumentar la rentabilidad corporativa.
¿Quién es responsable de la gestión de riesgos de los proveedores?
Muchos son responsables de la gestión de riesgos de proveedores, desde las personas que trabajan día a día con el proveedor y gestionan directamente la relación, las que están en cumplimiento, riesgo y auditoría, hasta la alta dirección y la junta directiva:
- Procuración. Los equipos de procuración, adquisiciones y gestión del gasto son responsables de la información compartida con sus proveedores. Por lo que, al estandarizar las evaluaciones de riesgos y la gestión de contratos con terceros, tendrán una mejor visibilidad en toda su red de proveeduría.
- Riesgo. Se requiere que los profesionales en el área legal, de riesgo y de cumplimiento vigilen que los proveedores operen con integridad absoluta, es decir, que todos aquellos proveedores con los que se haga negocio tengan controles debidamente establecidos.
- Equipo de Ciberseguridad. Los responsables de la seguridad de la información, deben procurar administrar el gobierno, las políticas, el riesgo, el cumplimiento normativo y la auditoría a los proveedores de manera integrada.
- Alta dirección. Tener el apoyo de la junta directiva para desarrollar un programa de gestión de riesgos de proveedores es crucial para el éxito del mismo.
Las relaciones con los proveedores permiten que una compañía sea más ágil, pero los riesgos mal administrados pueden llegar a desestabilizarla significativamente, ocasionando un desempeño financiero deficiente, además de daños a la reputación de la marca, e incluso consecuencias aún más difíciles de sobrellevar.
Comienza a implementar un programa de riesgos de terceros que permita a toda tu organización y sus proveedores trabajar en conjunto para alcanzar sus objetivos estratégicos.
En ORCA podemos ayudarte, conoce nuestra solución de control que combinan consultoría y asesoramiento con herramientas tecnológicas.