Noticias

Cómo se gestionan los riesgos de terceras partes en organizaciones

lavoz.com.ar – octubre 2024

Les compartimos una nota publicada en la web de La Voz escrita por Esteban Enderle, Socio de Deloitte SLATAM - Compliance, Auditoría y Gestión de Riesgos de Negocios y Sistemas.

El proceso de Gestión Integral de Riesgos reviste cada vez mayor importancia en las organizaciones. A medida que las mismas incrementan su interacción, la gestión de riesgos de terceros se vuelve cada vez más compleja e importante.
Las razones pueden ser por requisitos regulatorios, resguardo de la seguridad y privacidad de los datos, otros riesgos operativos y de reputación involucrados en la gestión de relaciones con terceras partes: vendedores, proveedores y otros socios (externos) del negocio como por ejemplo concesionarios, franquicias, u organizaciones de servicio en general (procesadoras de medios de pago o un desarrollador de software, entre muchas otras).

Adicionalmente, la tercerización de procesos de negocios ha venido extendiendo su alcance, enfocándose en todos aquellos procesos que no se consideren “Core”, a fin de lograr mayor eficiencia y efectividad en los mismos, o que, siendo “Core” se lo busca potenciar con terceras partes que tengan cierta especialización requerida en los mismos, a fin de maximizar los resultados.

Deloitte ha publicado recientemente la encuesta global “Deloitte’s 2023 Third-Party Risk Management Survey” donde participaron 1300 líderes de negocios de 40 países cuyo objetivo es el de identificar y promover mejores prácticas en la gestión de riesgos. A continuación, se señalan algunas conclusiones de la encuesta.

La gestión de riesgos de terceros suele ser compleja dada las incertidumbres de los mercados, la situación socio-económica del contexto y su impacto en el ámbito empresarial.

Las organizaciones enfrentan la necesidad de identificar y comprender los desafíos para poder gestionar mejor su cadena de suministro y otras relaciones externas.

En la encuesta, los líderes de la gestión de riesgos destacaron los principales obstáculos que afectan a sus relaciones con terceros:

Desafíos geopolíticos: el 61% de los líderes lo destacan como el principal obstáculo en la relación.
Tendencias inflacionarias: citadas por el 46% de los encuestados.
Aumento de la presión ambiental, social y de gobernanza (ESG), según el 40% de los líderes.
Interrupciones logísticas: presente en el 39% de las encuestas.
Escasez en el mercado laboral: citada por el 34% de los líderes.

A pesar de las complicaciones y contingencias en este aspecto, el 83% de los encuestados demostró cierto optimismo respecto de su sentimiento sobre la gestión de las relaciones con terceros en el futuro. Consideran que habrá una mejora continua en la gestión de riesgos, abarcando una mejora en la calidad de los recursos humanos, los procesos y las tecnologías que participan en el proceso de gestión integral de riesgos y en particular, en los riesgos propios de terceras partes.

Adicionalmente, los desafíos que arrojó la encuesta en la gestión de riesgos de terceros incluye:

Actualizar las políticas y metodologías: el 63% de los líderes de riesgos lo priorizan; sector gobierno y servicios públicos un 78%.
La gestión de riesgos de terceras partes necesita un sponsor: el 48 % expresó la necesidad de fortalecer el papel del liderazgo ejecutivo en la gestión y el gobierno de las relaciones con terceros. En la industria de energía, recursos e industria, un 53%.
Aumentar las aptitudes: al 47% prioriza mejorar habilidades y talentos relacionados con la gestión de riesgos.
Necesidad de tecnología: el 45% manifestó la necesidad de una inversión continua en tecnología, automatización y gestión de datos. Las organizaciones de servicios financieros son las que más lo sienten (53%). Aquí podemos mencionar que el adecuado uso de aceleradores basados en Inteligencia Artificial y GenAI, sabiendo gestionar los riesgos propios de estas nuevas tecnologías, es sumamente importante para potenciar la gestión de riesgos de una compañía.

La importancia de los terceros en los compromisos de sostenibilidad

Una combinación de presión regulatoria, legislación emergente, atención ejecutiva y expectativas de clientes y partes interesadas han puesto el foco en los aspectos Environmental, Social and Governance, más conocidos como ESG.
Esto es algo que, si bien se observa un leve crecimiento a nivel local, la mayor presión en el cumplimiento con regulaciones y expectativas de stakeholders en países de Europa y otras partes de América, hacen que las organizaciones en Argentina que operan con dichos países, deban alinearse a las mismas para poder cumplir con dichos requisitos.

En este aspecto, crece el énfasis de las juntas directivas y la alta dirección en el propósito social como un elemento integral de las estrategias comerciales integradas, apareciendo el concepto de “empresa ampliada” con innumerables relaciones con terceros y subcontratistas.

Casi 6 de cada 10 líderes de gestión de riesgos de terceras partes (56%), creen que su cultura organizacional se ha vuelto mucho más solidaria para comprender y gestionar los riesgos y oportunidades ESG en su ecosistema de terceros.

Las tres principales áreas focales de ESG para las organizaciones, a la hora de garantizar que sus terceros se comporten de forma sostenible y responsable, son:

Ética corporativa y comportamientos responsables (69%)
Medio ambiente (51%)
Riesgos laborales (50%)

Por otra parte, los datos son clave para comprender y evaluar los riesgos ESG dentro de los ecosistemas de terceros. Casi un tercio de los encuestados dice que la calidad de los datos ESG externos es “baja” o “muy baja” y un porcentaje similar consideró lo mismo acerca de los datos generados internamente.

Cómo el desempeño organizacional impacta en la gestión de riesgos

No existe un modelo único o estático que explique cómo llegar a la excelencia en la gestión del riesgo de terceras partes. Las consecuencias negativas de modelos de gestión de riesgos estáticos, donde no se analiza y se gestionan estos riesgos de forma recurrente, se amplifican en entornos complejos y volátiles.

Por lo tanto, las organizaciones con visión de futuro deben comprender y abordar los obstáculos y las prioridades que configuran la gestión de riesgos de terceras partes como prioridades estratégicas y evolucionar a una gobernanza más madura, en este sentido, que permita responder con destreza y agilidad a estos riesgos.

Al mejorar la confianza y la transparencia en su Empresa Ampliada (incluyendo las relaciones con terceras partes que intervienen de alguna forma en sus operaciones), las organizaciones podrán lograr ser más sostenibles y resilientes hoy, preparándose para asumir los desafíos del mañana.

Leé la nota completa

lavoz.com.ar

Contactos

Esteban Enderle

Socio de Strategy, Risk & Transactions

eenderle@deloitte.com

Socio de la práctica de Risk Advisory de la oficina de Buenos Aires. Posee más de 20 años de experiencia en el área de auditoría y consultoría con especialización en empresas líderes de Retail, Consum... Más

Ver contenido sin conexión

Auditoría y Assurance

Tecnología y Transformación

Estrategia, Riesgos y Transacciones

Asesoría Financiera

Impuestos

Legal

Mejores Empresas de Argentina

Consumo

Energía, Recursos e Industriales

Servicios Financieros

Gobierno y Servicios Públicos

Ciencias de la Vida y Cuidado de la Salud

Tecnología, Medios y Telecomunicaciones

Estudiantes

Carreras en Deloitte

Viví Deloitte