Page 27 - CPOMagazine21
P. 27
Entrevista
Óscar Martín Moraleda cada servicio o contrato particular o, qué fase aconsejaría invertir son la monitorización de riesgos
específicos, y perseguir a proveedo-
incluso, los pasos a seguir para asegu-
para disminuir el EERM?
rar que un contrato contiene todas las
res en la cumplimentación de datos
salvaguardas apropiadas, pueden ser O.M.: Tanto si es una empresa peque- o cuestionarios resultará cada vez
Socio de Risk Advisory de Deloitte ejemplos de actuación. ña, como si es grande, proporcional- más relevante si se quiere evitar la
mente los recursos a dedicar suelen sensación dentro de las compañías
Este departamento también puede ser limitados. La importancia radica de un aumento en la carga de trabajo
“La gestión de actuar como coordinador de los pro- en dónde focalizar dichos recursos no directamente relacionado con el
negocio. Para ello, están apareciendo
cesos de mitigación de riesgos, si bien
limitados dentro de todo el ciclo de
riesgos a terceros la puesta en marcha de mecanismos vida de la relación con los terceros. tecnologías que, por un lado, aportan
datos basados en distintas fuentes de
de control recaiga sobre otras áreas de
información y que utilizan IA para
la organización -por ejemplo, gestión
Una de las fases clave consiste en la
dotará de valor a del fraude o ciberseguridad- o sobre identificación de aquellos terceros determinar cómo estos datos afectan a
las propias áreas de negocio gestoras
cada proveedor y, por otro, permitirán
donde se tenga un mayor nivel de ries-
su organización” de los contratos con los terceros. go, ya que permite focalizar los recur- incrementar la automatización de par-
te de los trabajos de monitorización y
sos en el seguimiento de aquellos más
“Sin duda, los relevantes. En múltiples ocasiones la seguimiento de proveedores.
ecosistemas de exposición al riesgo se lleva a cabo C.M.: ¿Qué factor consideran cla-
relaciones con desde una perspectiva meramente ve para evitar lo que se conoce
económica, sin evaluar conveniente-
terceros también mente otras perspectivas reputaciona- como damaging confidence?
van a evolucionar les, operativas o incluso regulatorias, O.M.: Las compañías tienen que
significativamente, que pueden llegar a poner en serio entender que la imagen que proyectan
riesgo el éxito de un pequeño proyecto
con lo que los empresarial. ya no es solo de uno mismo, sino de
riesgos a los que ya todo el ecosistema de terceros con el
que colaboran -lo que nosotros de-
estamos expuestos Lo anterior, acompañado de unos nominamos empresa extendida-. Un
contratos que contemplen unas medi-
en dichas relaciones das mínimas de requisitos de gestión problema de imagen que afecte a cual-
quiera de estos terceros puede tener
PO Magazine: Entra- expuestos en dichas relaciones van C.M: Asimismo, ¿cuáles pro- van a incrementarse del riesgo por parte del proveedor, un impacto más o menos significativo
hacen que el nivel de gestión de los
mos en un nuevo año a incrementarse exponencialmente: nostican que serán los mejores exponencialmente” riesgos con terceros se incremente en en la imagen de la compañía. A la
y una nueva década; riesgos financieros, reputacionales, métodos o estrategias para que compañías de un tamaño pequeño. hora de elegir al proveedor con el que
Cy esto traerá consigo de ciberseguridad, operativos o de llevarán a cabo los departamen- Además, las tecnologías que se va a colaborar y durante el periodo
nuevas situaciones e incertidum- continuidad, son algunos ejemplos de tos de Compras para disminuir facilitan la gestión del proceso de El seguimiento posterior del servicio de convivencia con este proveedor, se
bres para las compañías. ¿Cuáles ese tipo. este tipo de riesgos? Compras pueden complementarse identificado como de mayor riesgo, debe de vigilar que el grado de control
creen que van a ser los nuevos con otras tecnologías específicas no solo sobre los acuerdos de nivel sobre las actividades que puedan da-
riesgos en la gestión a terceros Pero también surgirán nuevos riesgos O.M.: Dentro de todo el ciclo de vida para la gestión de riesgos con de servicio, sino también sobre los ñar la imagen del mismo es, al menos,
a los que van a hacer frente las o evolucionarán los ya existentes, so- de la relación con los terceros, el de- terceros. Estas tecnologías facilitan mecanismos que aplica el proveedor tan riguroso como las exigidas a la
organizaciones? bre todo asociados a las posibilidades partamento de Compras es una figura el análisis específico de los riesgos para la gestión de los riesgos asocia- propia compañía. Hay que recordar
de las nuevas tecnologías. Podemos clave para el liderazgo de algunas de cada relación, de forma que la dos a la prestación es importante para que la cadena siempre se rompe por el
Óscar Martín: Tenemos por delan- citar los riesgos de concentración de de las fases de dicho ciclo. Además, toma de decisiones sobre contratar no confiar con “fe ciega” que están eslabón más débil.
te una década apasionante que nos operaciones sobre unos pocos provee- este departamento suele disponer de o no un servicio, las condiciones haciendo lo que se comprometieron
deparará grandes cambios en los dores globales; riesgos de sesgo en la una visión más o menos global de los contractuales a incluir, los controles por contrato. C.M.: ¿Cuáles cree que son los
modelos de negocio, las infraestruc- toma de decisiones por soluciones ex- servicios y proveedores existentes en posteriores a aplicar o, incluso, la impedimentos principales para
turas, la forma de relacionarnos, los ternalizadas de inteligencia artificial; o la compañía. gestión de los riesgos de salida del C.M.: Muchos profesionales una empresa a la hora de aumen-
modelos laborales…. principalmente cumplimiento de regulaciones que es- servicio, sigan unas reglas homo- señalan el impacto que tendrá ta la inversión en EERM?
por las posibilidades que nos ofrece la tán por llegar (por ejemplo, alrededor Todo esto implica que desde Compras géneas y fortalezcan la mitigación la inteligencia artificial para esta
tecnología. de todo el ecosistema necesario para se puedan establecer mecanismos para de los riesgos con terceros a los que nueva década ¿Cuáles y de qué O.M.: En primer lugar, aquellas
la conducción autónoma de vehículos robustecer el modelo de gobierno de está expuesta la organización. manera podrán disminuir los organizaciones que no estén exce-
Sin duda, los ecosistemas de rela- terrestres o aéreos). Todos ellos son riesgos con terceras partes. Por ejem- riesgos de terceros? sivamente maduras en modelos de
ciones con terceros también van a también muestras de los riesgos de plo, los elementos de riesgo a evaluar C.M.: Si es una pequeña empre- gestión de riesgos suelen asociar las
evolucionar significativamente, con lo externalización que nos deparará esta previamente a la homologación de sa o pyme, y cuenta con un ca- O.M.: Poder descargar a las áreas actividades ligadas a dicha gestión
que los riesgos a los que ya estamos década. un tercero, aquellos a considerar para pital económico ajustado, ¿en de trabajos poco agradecidos, como como actividades de “coste” en lugar
26 CM 27
