Los errores de gestión de riesgos relacionados con terceros pasan factura a las organizaciones
- Actualidad
En entornos cada vez más conectados, los errores en la gestión de riesgos relacionados con proveedores o partners están perjudicando a las empresas, de acuerdo con los datos de Gartner. Por tanto, las organizaciones tienen que mejorar su enfoque en este ámbito con respecto a su ecosistema.
|
Recomendados.... » ¿Cómo potenciar las estrategias de seguridad y ciber resiliencia de tu compañía? Webinar (16 marzo)
|
Los equipos de gestión de riesgos empresariales (ERM, por sus siglas en inglés) luchan por mitigar de manera efectiva el riesgo de terceros en un entorno empresarial cada vez más interconectado, según Gartner. En un sondeo entre expertos en este campo, el 84% de los encuestados dijo que los "errores" en la gestión de riesgos de terceros dieron lugar a interrupciones en las operaciones; el 66% reconoció un impacto financiero negativo y un 60% dijo haber estado sometido a un mayor escrutinio regulatorio. Incluso un 59% acusó una pérdida de reputación.
Según Gartner, la participación de los equipos de ERM en las actividades de gestión de riesgos de terceros ha aumentado en todos los ámbitos desde 2016, pero "simplemente hacer más no es suficiente porque las características del riesgo de terceros socavan la efectividad de una configuración típica de ERM”.
Hay tres aspectos que la función de ERM debe hacer de manera diferente para mejorar la eficacia en la gestión de riesgos de terceros en una gran organización, destaca Gartner.
Por un lado, los riesgos de terceros tienden a ser de gran volumen, de naturaleza heterogénea y varían mucho en importancia en el negocio. Por tanto, es difícil identificar y priorizar lo que más importa. ERM primero debe aislar y combinar solo aquellas entradas que son más importantes a nivel empresarial, lo que les permite concentrarse en agregar las entradas más importantes y abordar los riesgos empresariales más críticos.
Por otro, ERM debe trabajar para permitir la alineación entre un conjunto diverso de riesgos para obtener una visión holística y crear oportunidades de trabajo consensuadas. En la práctica, esto significa facilitar una asociación de ideas directa entre los copropietarios de riesgos con ERM agregando experiencia y alineando acciones, en lugar de que el área actúe como un coordinador central de toda la información y mitigación de riesgos.
El papel de ERM como observador de tendencias también se ve socavado por el aumento de número de terceras empresas porque los problemas potenciales son demasiado numerosos y los datos disponibles suelen ser puntuales y retrasados. Nuevamente, la solución es reducir el alcance de lo que se está monitorizando, limitando el enfoque a los problemas emergentes más críticos y rastrearlos de manera proactiva con un conjunto de indicadores prospectivos fácilmente monitoreados. De esta forma, ERM puede detectar de manera confiable las tendencias críticas de riesgo empresarial.
