Page 28 - CPOMagazine26
P. 28

establecen mínimos de cumplimiento para la               la empresa. A este respecto, suele ser habitual
        gestión de riesgos diversos como, por ejemplo,           encontrarse con cuestionarios de evaluación
        de continuidad de negocio o de protección de la          del riesgo que son muy similares para todo tipo
        propiedad intelectual. Cada vez es más frecuente         de servicios / relevancia, lo cual dificulta centrar
        que estás prácticas aparezcan enumeradas                 adecuadamente el foco y asignar los recursos,
        en los contratos y que, en función de su                 siempre limitados, al seguimiento que va a
        cumplimiento, puedan decidir la contratación de          proporcionar mayor control a la organización.
        un proveedor u otro.
                                                                 CPM: ¿Cómo pueden las empresas desarrollar
                                                                 programas de gestión de riesgos con los
                                                                 proveedores sin exigirles a estas grandes
                                                                 inversiones, dada la situación económica actual?
          La mitigación de los impactos
                                                                 O.M.: los primeros pasos de un modelo de gestión
          de los riesgos a los que se                            de riesgos pasan por racionalizar y focalizar los
                                                                 recursos disponibles en los aspectos que mayor
          expone la empresa extendida                            valor pueden aportar desde la perspectiva de

          es, sin duda, una combinación                          gestión de riesgos. Definir clara y formalmente
                                                                 quién hace qué (modelo de gobierno) y
          de consideraciones operativas,                         asegurarse de que se hace sin dejar nada
                                                                 relevante fuera (análisis de riesgos + modelo de
          reputacionales y legales                               control) no suele requerir de grandes inversiones.
                                                                 Otra cosa es que exista una falta de algún tipo de
                                                                 control por parte de terceros que pueda poner en
                                                                 riesgo importante a la compañía que le contrata.
        Adicionalmente, las medidas de control a                 Sirva como ejemplo aquellos terceros que
        solicitar al proveedor deben ser específicas             directamente presentan deficiencias relevantes
        para la tipología de riesgos que se quieran              en sus procesos para asegurar la continuidad de
        mitigar y, lo que es aún más importante, para            las operaciones: es en estas ocasiones donde la
        el nivel de relevancia que el servicio tiene para        inversión sería mucho más significativa.


     28
   23   24   25   26   27   28   29   30   31   32   33