...
Volver a todas las entradas

El riesgo latente de terceros

Gestión de riesgo de terceros

En nuestra lectura de hoy hablaremos sobre el riesgo de terceros, algo a lo que toda empresa está expuesta, esto por la relación que puede tener con socios, proveedores, inversores o contratistas, por mencionar algunos. Lamentablemente toda relación con terceros implica un factor de riesgo, por lo cual es importante poder mitigarlos para evitar infracciones.

Una buena gestión de riesgos de terceros será aquella que identifica y trata las eventualidades que nos pueden afectar tanto a nivel empresarial y personal. Porque recordemos que la responsabilidad de malos manejos va a caer en la o las personas que actúan como representantes legales, sean o no responsables. 

Extremando las medidas de mitigación.

Es común que en algunas empresas la gestión de riesgo de terceros se aplique a personas o empresas fuera del circulo de la organización y se deja fuera al personal propio, lo cual obedece al control interno y, en algunos casos, a reglamentos sujetos a sanciones. La realidad es que cualquier persona, con relación directa o indirecta con nuestra empresa, debe pasar por la lupa. 

Pero, ¿la gestión de riesgos de terceros es solo para empresas grandes? La respuesta es NO, pues en las organizaciones pequeñas o medianas se observa más vulnerabilidad al impacto que una conducta o la falta de previsión de un tercero, lo cual puede generar delitos como fraude, sobornos, estafas, incluso ser afectadas por estructuras de corrupción externas. 

Principios básicos.

Si no se cuenta con un programa formal de gestión de riesgos de terceros, se puede empezar con algunas acciones básicas para minimizar los posibles problemas.

Categorizar y priorizar a los terceros

El grupo de proveedores, socios o inversores, suele ser un grupo de terceros de alto riesgo. Por esta razón se debe estudiar de forma individual el papel que juegan de forma directa con nuestra organización y establecer qué tanto queremos compartir con ellos, tanto físico como virtual, lo cual incluye también información sensible, información comercial confidencial, datos, etc.

Contar con profesionales especializados en gestión de riesgos

En muchos casos la empresa con una necesidad específica es la encargada de la formación de personas para dar soluciones específicas, entre ellas la gestión de riesgos. Los procesos que se implementen, y su eficacia, estarán relacionados de forma directa con la capacidad y formación de los profesionales encargados.

Otro punto importante también está relacionado con la contratación de los perfiles idóneos para los puestos de trabajo o el movimiento interno por méritos. En este caso cada integrante de la empresa deberá tener la formación para el puesto y conocer los procesos, normales y formales, en especial en compras o contrataciones de servicios. 

Cubra todos los ángulos

Es muy cierto el dicho de que “no meter las manos al fuego por nadie”, por esta razón se debe poner atención y enfocar la gestión en todos los riesgos posibles. Esto incluye los riesgos de seguridad de la información y protección de datos, la reputación, situaciones judiciales, interrupción en las cadenas esenciales para la empresa son algunas de las amenazas a través de un tercero.

No podemos dejar de mencionar el impacto que tienen las sanciones y la severidad con la que se castigan las infracciones, si el circulo de terceros tienen problemas para cumplir sus compromisos, o no tienen códigos éticos y de conducta aceptados a nivel internacional, tenga por seguro que la organización tendrá muchísimos problemas. 

Deja tu comentario

Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.