Page 29 - CPOMagazine21
P. 29
de actividades de aportación de valor Por ejemplo, la creciente percepción todos los subcontratistas contra- A dos voces
directa al negocio. La experiencia por parte de los CxO de los riesgos tados por sus terceros”. ¿Por qué
demuestra que un modelo de riesgos de ciberseguridad existentes dentro y motivo se debe esto?
de gestión de terceros, siempre adapta- fuera de la organización está haciendo
do a la naturaleza y tamaño de cada que, cada vez más, se dedique una O.M.: Como hemos indicado ante-
organización, acaba redundando en mayor inversión a la gestión de este riormente, la puesta en marcha de un
beneficios directos al negocio: algunos tipo de riesgos con terceros. modelo de gestión de riesgos de los
más tangibles, como los económicos terceros con los que interactuamos en
(ahorros de coste, incremento de in- C.M.: ¿Qué beneficios puede un “primer nivel” todavía presenta di-
gresos) y otros más intangibles como, acrecentar el grado de inversión versos retos en la actualidad. Uno de
por ejemplo, la reducción del impacto en EERM a corto plazo? ¿Y a dichos retos consiste en evolucionar el
de no poder operar en un determina- largo plazo? modelo de “tener fe” en el proveedor
do mercado por no cumplir con las a realmente exigirle el cumplimiento
regulaciones adecuadas. O.M.: A corto plazo la compañía de determinados mecanismos de con-
ganará en visión y control sobre sus trol para la mitigación de los riesgos y
“La experiencia terceras partes, lo que permitirá al asegurarnos que lo cumplen.
demuestra que un menos conocer con qué servicios y Tan solo unas pocas organizaciones
terceros tiene una mayor exposición y,
modelo de riesgos de por tanto, adoptar medidas mitigantes han comprendido que el ecosistema
de relaciones con terceros es cada vez
gestión de terceros, acordes. más complejo y que cualquier parte
siempre adaptado Como ejemplo de beneficios a más del ecosistema que pueda tener rela-
a la naturaleza y corto plazo, determinadas compañías ción con un servicio relevante puede
afectar a alguno de los riesgos a los
tamaño de cada apuestan por abordar riesgos finan- que están expuestas.
organización, acaba cieros desde un primer momento, Además, si ya resulta complejo la
analizando contratos cuya facturación
redundando en va ligada a variables de gran comple- gestión de los riesgos con un primer
nivel de relación, pensar en aplicarlo
beneficios directos al jidad, permitiendo a corto plazo un en sucesivos niveles parece una tarea
negocio” ahorro de costes que soporta la evo- extremadamente compleja e inalcan-
lución del propio proceso de gestión
zable.
de riesgos de terceros desde un primer Las pocas organizaciones que han
Otra de las dificultades es la propia momento. evolucionado en este sentido han
diversidad de terceros con los que comprendido que no pueden obviar
una organización ser relaciona y las A más largo plazo, permitirá a la este tipo de riesgos con cuartas y
diversas áreas de dicha organización compañía robustecer su ecosistema quintas partes, pero también han com-
involucradas en los procesos. Esto con terceros y tomar decisiones de prendido que el modelo de gestión no
hace que sea más complejo identificar externalización que redunden en la puede ser el mismo a todos los niveles.
a priori sobre qué área, servicio o mejora de sus productos, en el time to Existen ejemplos de compañías que
proceso centralizar las inversiones. market, en la flexibilidad para adaptar- están exigiendo en cascada el cum-
se a mercados rápidamente cambian- plimiento de su modelo de gestión de
La concienciación sobre la exposición tes, etc. riesgos con terceros a todos los intervi-
a los riesgos con terceros por parte nientes en su cadena de suministro.
de la dirección de las organizaciones C.M.: Tal y como señalan: “Solo
también suele ser uno de los elemen- el dos por ciento de las organi-
tos diferenciales a la hora de invertir. zaciones identifica y supervisa a Sergio Carrero
...
28 CM 29
