contact

La importancia de gestionar riesgos con Third Party

Actas
 

La consolidación de la cultura empresarial depende de cómo se identifiquen los riesgos de terceros. Ante cualquier imprevisto, es necesario fortalecer la gestión de irregularidades para preservar un buen entorno de trabajo.

Una encuesta reciente de Deloitte sobre la Gestión Global Extendida de Riesgos Empresariales (EERM, por sus siglas en inglés) muestra que la mayoría de las empresas consideran que el costo de un incidente de terceros se ha duplicado en los últimos cinco años. Debido a la irrupción del Covid-19 como pandemia global, la investigación predice un aumento de la necesidad de inversión en gestión de riesgos.

La investigación desvela que el costo de un incidente de riesgo de terceros, tales como un fallo en la cadena de suministro, una violación de la privacidad de los datos o una interrupción de las tecnologías de la información costaría, como mínimo, entre 470 y 940 millones de euros. Tal como ha destacado Kristian Park, director global de Deloitte para la gestión de riesgos empresariales extendidos, “a pesar del aumento de incidentes, las empresas aún no están invirtiendo lo suficiente en la gestión de riesgos de terceros”.

¿Por qué la gestión de estos riesgos es fundamental para su organización y cuál es la mejor estrategia?

 

Si bien las organizaciones pueden tener una visión bastante precisa de sus prácticas éticas, del cumplimiento regulatorio y de la gestión de riesgos, suelen carecer de información o comprensión sobre los riesgos que plantean las empresas asociadas. Estas amenazas se ven agravadas por el entorno regulatorio actual, en el que los gobiernos y las agencias del orden público existentes por todo el mundo responsabilizan cada vez más a las organizaciones sobre los valores, la ética y los comportamientos comerciales de los riesgos producidos por terceros.

El daño potencial generado por terceros no se limita a la acción reguladora. La pérdida de reputación que pueden experimentar las empresas por asociarse con un tercero inmoral o negligente puede ser mucho más sustancial y duradera que las mismas multas reguladoras. Las empresas también pueden ser consideradas como responsables de las acciones pasadas y las relaciones posteriores que tengan las empresas adquiridas. En algunos casos, es posible que la organización que se ha adquirido ni siquiera conozca que existe una relación con la parte infractora, pero, aun así, el daño puede ser de gran alcance, duradero y difícil de paliar.

Una infracción por parte de su tercero es una infracción de su empresa, de manera que debe plantearse las siguientes preguntas:

  • ¿Son dignos de confianza?
  • ¿Por qué?
  • ¿Por qué no?
  • ¿Qué se debe hacer al respecto?
  • ¿Qué nivel de riesgo representan?
  • ¿Cuál es el riesgo que está dispuesto a correr?

Estas preguntas no solo deben ser tenidas en cuenta, sino aplicadas por las empresas. 

 

¿Cuáles son los principales retos para las empresas?

 

A pesar de que la relación con terceros y la dependencia de terceros para poder acceder a necesidades comerciales cruciales ha existido durante siglos, el arte de identificar el riesgo de las necesidades reglamentarias y cuáles son las mejores prácticas es una necesidad comercial relativamente nueva. Con el fin de poner en sintonía las mejores prácticas de su organización con las directrices de numerosas agencias y leyes reguladoras (SAPIN 2, UK Bribery Act, FCPA, BaFin, etc.), debe seguir un programa basado en el riesgo que se adapte al nivel y a la naturaleza del riesgo que represente cada uno de sus terceros.

Las empresas confían la protección de sus bienes más preciados; los datos de sus clientes, sus finanzas, su reputación y su disponibilidad comercial a terceros.

Las organizaciones de todo el mundo están expuestas a una gran cantidad de riesgos comerciales críticos como la pandemia del COVID-19, las violaciones de sanciones, la corrupción, las violaciones del cumplimiento regulatorio, así como datos de fraude de pagos e infracciones de seguridad. Para combatir estos riesgos y proteger la reputación de su organización, su programa de cumplimiento regulatorio debe ser lo suficientemente dinámico, sólido y eficaz para adaptarse a unas condiciones y amenazas que se encuentran en constante movimiento.

La gestión de riesgos de terceros es ardua. Requiere de una transparencia profunda, una fuerte responsabilidad, unos sistemas sólidos e integrales y una colaboración eficaz. Para mantener el ritmo, se espera que las organizaciones empleen mecanismos diseñados para identificar quiénes son sus terceros, comprender cómo hacen negocios y determinar su nivel de compromiso con las prácticas éticas, comerciales y personales. Conocer y comprender el ecosistema de sus terceros y el riesgo que ese ecosistema podría representar para su empresa debería ser un proceso decisivo en su gestión de riesgos, si es que todavía no lo es.

Mejores prácticas: Su organización debe adoptar un enfoque basado en los riesgos para la gestión de riesgos de terceros

 

En la actualidad se espera que todas las organizaciones empleen un enfoque basado en el riesgo para el desarrollo y la implementación de sus programas de cumplimiento regulatorio. Un enfoque basado en el riesgo de estas características empieza con la aplicación de criterios objetivos a todos los terceros, creando evaluaciones lógicas de los riesgos potenciales que se pueden utilizar para formular estrategias personalizadas de mitigación de irregularidades. Las organizaciones identificadas como de alto riesgo pueden ser designadas para pasar por una evaluación adicional, dependiendo de las señales de alerta y los factores de riesgo específicos que planteen. Por último, un enfoque basado en el riesgo para la gestión de riesgos de terceros requiere un seguimiento continuo de todas las partes, con evaluaciones actualizadas de manera rutinaria para reflejar cualquier “aparente violación o deficiencia sistémica identificada” (Un marco para los compromisos de cumplimiento regulatorio de la OFAC, página 4).

La adopción de un programa de gestión de riesgos de terceros basado en riesgos proporciona numerosos beneficios para su organización, incluida la prevención de la mala conducta de terceros, la prevención de investigaciones gubernamentales y medidas de aplicación, la mejora de la cultura ética de su organización, así como la extensión de dicha cultura ética a los terceros de su organización.

Si su organización no ha formalizado su programa de gestión de riesgos de terceros, es importante comprender las mejores prácticas por las que debe combatir. Las soluciones generalizadas nunca funcionan, ya que cada organización tiene un perfil de riesgo inherente diferente. Su programa de cumplimiento debe reflejar los riesgos reales en vez de suposiciones. El primer paso es reunir a las partes interesadas adecuadas que se encuentran dentro de la organización, incluido el equipo de cumplimiento regulatorio, el equipo legal, de contratación y de auditoría entre otros, para que todos puedan comprender tanto los objetivos generales como el perfil de riesgo único de la organización. Ese perfil debería orientar todos los demás procesos de gestión de riesgos.

Nos gustaría que participara en nuestra breve encuesta y nos enviara sus respuestas a través del formulario de contacto. ¡Muchas gracias! 

1. ¿Cómo calificaría su programa de gestión de riesgos de terceros? 

a) Proactivo y automatizado 

b) Reactivo y manual 

2. En su organización, ¿cuál es el mayor desafío al que se enfrenta el equipo de cumplimiento regulatorio en su programa de riesgos de terceros?

a) Automatización 

b) Control de horarios 

c) Seguridad 

d) Medición de precisión 

e) Documentación 

 

 

 

 

¿Tiene alguna pregunta acerca de nuestra herramienta Third Party o está interesado en una demostración personalizada? 

Estaremos encantados de ayudarle personalmente. 

 

Contacte ahora

Privacy Settings

Datenschutzeinstellungen

Paramètres de confidentialité

Configuración de privacidad

Configurações de privacidade

Impostazioni sulla privacy

Ustawienia prywatności

Nastavení ochrany osobních údajů

Nastavenia ochrany osobných údajov

On our website we use cookies that are necessary for technical reasons, for example to save your cookie settings and, after you have provided your consent, also marketing cookies, which help us to improve our web presence and implement advertising campaigns.

In this regard, we also use technology by third-party providers (Google, LinkedIn, Microsoft), with which data processing in the USA, where there is no adequate level of data protection, cannot be excluded. IP address data is anonymised by abbreviation.

Your consent is provided on a voluntary basis and may be revoked at any time. Please note that this information applies only to our company website. In order to guarantee absolute confidentiality, we still do not use third-party provider cookies or other marketing technologies in the BKMS® Compliance System.

You can find more information in the data protection policy.

Auf unserer Webseite verwenden wir technisch notwendige Cookies, etwa zur Speicherung Ihrer Cookie-Einstellungen und, nach Ihrer Einwilligung, auch Marketing Cookies, die uns helfen, unseren Internetauftritt zu verbessern sowie Werbekampagnen durchzuführen.

Dabei nutzen wir auch Technologien von Drittanbietern (Google, LinkedIn, Microsoft), bei denen eine Datenverarbeitung in den USA, wo kein angemessenes Datenschutzniveau gewährleistet ist, nicht ausgeschlossen werden kann. IP-Adressdaten werden durch Kürzung anonymisiert.

Ihre Einwilligung ist freiwillig und jeder Zeit widerrufbar. Bitte beachten Sie, dass dieser Hinweis nur für unsere Unternehmenswebseite gilt. Zur Gewährleistung absoluter Vertraulichkeit verwenden wir im BKMS® Compliance System weiterhin weder Drittanbieter-Cookies noch sonstige Marketing Technologien.

Weitere Informationen finden Sie im Datenschutzhinweis.

Sur notre site web, nous utilisons des cookies techniquement nécessaires par exemple pour enregistrer vos réglages en matière de cookies et, après avoir reçu votre consentement, également des cookies de marketing qui nous aident à améliorer notre présence sur Internet et à réaliser des campagnes publicitaires.

Nous utilisons aussi des technologies de fournisseurs tiers (Google, LinkedIn, Microsoft) au cours de l’emploi desquelles ne peut être exclu un traitement des données aux États-Unis, pays où aucun niveau raisonnable de protection des données n’est garanti. Les données d’adresse IP sont tronquées pour les anonymiser.

Votre consentement est facultatif et révocable à tout moment. Veuillez noter que cette remarque ne vaut que pour notre site web d’entreprise. Pour garantir une confidentialité absolue et comme par le passé, nous n’utilisons dans le BKMS® Compliance System ni cookies de tiers ni technologies de marketing diverses.

Vous trouverez d’autres informations dans l’avis relatif à la protection des données.

En nuestra página web utilizamos cookies técnicamente necesarias, como las que se usan para almacenar sus ajustes de cookies, y, tras recabar su consentimiento, utilizamos también cookies de marketing que nos ayudan a mejorar nuestro sitio web y a llevar a cabo campañas publicitarias.

Para ello, hacemos uso también de tecnologías de terceros (Google, LinkedIn, Microsoft), en cuyo caso no se puede descartar que el tratamiento de datos se lleve a cabo en los EE. UU., donde no se garantiza un nivel adecuado de protección de datos. Los datos de las direcciones IP se anonimizan mediante acortamiento.

Su consentimiento es voluntario y puede ser revocado en cualquier momento. Tenga en cuenta que este aviso solo es de aplicación para la página web de nuestra empresa. Para garantizar una confidencialidad absoluta, en el BKMS® Compliance System no utilizamos cookies de terceros ni otras tecnologías de marketing.

Puede encontrar más información en el aviso de protección de datos.

Na nossa página de internet, utilizamos cookies necessários do ponto de vista técnico, por exemplo, para o armazenamento das suas definições de cookies e, após a sua autorização, também cookies de marketing que nos ajudam a melhorar a nossa presença na internet , bem como a realizar campanhas publicitárias.

No processo utilizamos também tecnologias de outros fornecedores (Google, LinkedIn, Microsoft), nos quais não é possível excluir um tratamento de dados nos EUA, onde não é garantido um nível de proteção de dados adequado. Os dados do endereço IP são anonimizados através de redução.

A sua autorização é voluntária e revogável em qualquer altura. Por favor, tenha em consideração que esta mensagem só é válida para a página de internet da nossa empresa. Para garantir absoluta confidencialidade, continuaremos a não utilizar no BKMS® Compliance System nem cookies de outros fornecedores nem outras tecnologias de marketing.

Encontrará mais informações no aviso relativo à proteção de dados

Sul nostro sito web utilizziamo cookie necessari dal punto di vista tecnico, ad esempio per salvare le impostazioni dei cookie e, se l'utente ha fornito il suo consenso, utilizziamo anche cookie di marketing che ci aiutano a migliorare il nostro sito web e realizzare campagne pubblicitarie.

A tale scopo, utilizziamo anche tecnologie di terze parti (Google, LinkedIn, Microsoft) per le quali non è possibile escludere il trattamento dei dati negli Stati Uniti, dove non è garantito un livello adeguato di protezione dei dati. I dati dell'indirizzo IP vengono resi anonimi mediante abbreviazione.

Il consenso dell'utente è volontario e revocabile in qualsiasi momento. Questo avviso si applica solo al nostro sito web aziendale. Per garantire la massima riservatezza, non utilizziamo nel BKMS® Compliance System né cookie di terze parti né altre tecnologie di marketing.

Maggiori informazioni sono disponibili nell'informativa sulla protezione dei dati.

Na naszej stronie wykorzystujemy niezbędne technicznie pliki cookie, np. do zapisywania ustawień cookie, oraz – po wyrażeniu zgody, również cookie marketingowe pomagające nam ulepszać naszą witrynę internetową oraz prowadzić kampanie reklamowe.

Wykorzystujemy przy tym również technologie od dostawców zewnętrznych (Google, LinkedIn, Microsoft), w przypadku których nie można wykluczyć przetwarzania danych na terenie USA, gdzie nie jest zapewniony dostatecznie wysoki poziom ochrony danych. Adresy IP są anonimizowane poprzez skrócenie.

Udzielana zgoda jest dobrowolna i można ją odwołać w dowolnym momencie. Prosimy pamiętać, że ta informacja dotyczy całej naszej strony. Dla zapewnienia pełnej poufności w BKMS® Compliance System nadal nie stosujemy plików cookie dostawców zewnętrznych ani innych technologii marketingowych.

Więcej informacji można znaleźć w informacji o ochronie danych.

Na našich webových stránkách používáme technicky nezbytné soubory cookie, například k uložení vašeho nastavení souborů cookie, a s vaším souhlasem také marketingové soubory cookie, které nám pomáhají vylepšovat naše webové stránky a provádět reklamní kampaně.

Při tom používáme technologie třetích stran (Google, LinkedIn, Microsoft), u nichž nelze vyloučit zpracování dat v USA, kde není zaručena adekvátní úroveň ochrany dat. Data IP adresy jsou anonymizována zkrácením.

Váš souhlas je dobrovolný a můžete jej kdykoli odvolat s účinkem do budoucna. Vezměte prosím na vědomí, že toto upozornění se vztahuje pouze na webové stránky naší firmy. Abychom zajistili absolutní důvěrnost, v systému BKMS® Compliance System nadále nepoužíváme žádné soubory cookie třetích stran ani jiné marketingové technologie.

Další informace naleznete v informacích k ochraně dat.

Používame technicky potrebné súbory cookies, napríklad na úschovu vašich nastavení cookie, a s vašim súhlasom tiež marketingové súbory cookies, ktoré nám pomáhajú zlepšovať našu webovú stránku a uskutočňovať reklamné kampane.

Používame tiež technológie od tretích strán (Google, LinkedIn, Microsoft), pre ktoré nemožno vylúčiť spracovanie údajov v USA, kde nie je zaručená primeraná úroveň ochrany údajov. Údaje IP adresy sú anonymizované skrátením.

Váš súhlas je dobrovoľný a je možné ho kedykoľvek odvolať. Upozorňujeme, že toto oznámenie sa týka iba webových stránok našej spoločnosti. Aby sme zaistili absolútnu dôvernosť, v BKMS® Compliance System naďalej nepoužívame súbory cookies tretích strán ani iné marketingové technológie.

Ďalšie informácie nájdete v oznámení o ochrane osobných údajov.

Show detailed settings Ausführliche Einstellungen anzeigen Montrer des paramètres détaillés Mostrar configuración detallada Apresentar configurações detalhadas Mostra le impostazioni dettagliate Pokaż szczegółowe ustawienia Zobrazit podrobná nastavení Zobraziť podrobné nastavenia Hide detailed settings Detaileinstellungen ausblenden Cacher les paramètres détaillés Ocultar los ajustes detallados Apresentar configurações detalhadas Nascondi le impostazioni dettagliate Ukryj szczegółowe ustawienia Ukryj szczegółowe ustawienia Ukryj szczegółowe ustawienia