Uncategorized

Cinco maneras de fortalecer su programa de administración de terceros

Debido a que los proveedores externos y las afiliaciones con terceros se han vuelto una parte integral de las operaciones diarias, ¿ha considerado los riesgos para el rendimiento de la empresa si no se implementa un programa robusto para la administración de terceros? En este artículo de blog, nuestros socios de MetricStream recomiendan fortalecer su programa de administración de terceros a través de una meticulosa evaluación de riesgos para luego emplear e integrar la tecnología necesaria con el fin de mitigar dichos riesgos y exigir el cumplimiento en todos los departamentos de su empresa. Este artículo apareció originalmente en el blog de MetricStream y se publicó aquí con su debida autorización.

Para uno de los fabricantes de automóviles más importantes del mundo, el año 2016 empezó con una situación menos que prometedora cuando la empresa, que produce millones de vehículos al año, se vio obligada a detener la producción de vehículos durante una semana luego de que la explosión en las instalaciones de un proveedor provocara escasez de componentes. El incidente fue un recordatorio oportuno de cuánto han llegado a depender las empresas de sus terceros, y de cuán significativamente puede afectar el rendimiento de una empresa una sola interrupción de la cadena de suministro.

Mientras las organizaciones lidian con estos y otros riesgos relacionados con terceros, como la filtración de información y los riesgos contractuales, además de las numerosas normativas relacionadas con la contratación de terceros, un programa robusto para la administración de terceros puede marcar la diferencia. Teniendo esto en mente, a continuación encontrará cinco mejores prácticas destinadas a aumentar la calidad de su programa de administración de terceros:

Evaluar y supervisar de forma efectiva los riesgos relacionados con terceros

Los riesgos relacionados con terceros pueden tener un impacto directo en las ganancias y el valor de la marca de una empresa. Es imperativo, por lo tanto, identificar estos riesgos de manera oportuna e implementar los controles y los procesos de evaluación de controles que sean apropiados. Además, establecer contratos y políticas que definan los roles y las responsabilidades de todas las partes en la mitigación de riesgos. Si hubiera cuartas partes involucradas, asegúrese de estar bien informado sobre ellas, así como de incluirlas en el alcance de la evaluación y los procesos de administración de riesgos. Otra mejor práctica es emplear contenido confiable sobre terceros, proveniente de fuentes como Dow Jones y D&B, que pueden ser invalorables a la hora de identificar a terceros de alto riesgo antes de que ocasionen una falla.

Realizar evaluaciones, activación y seguimiento de terceros

Durante la realización de la evaluación inicial de los terceros, también es recomendable categorizarlos según diversos factores (p.ej., producto o servicio ofrecidos y el país de operación), y luego, definir y priorizar los procesos de evaluación y seguimiento según corresponda. La activación es otro paso crítico para asegurar que cuenta con toda la información necesaria sobre los terceros para dar inicio a la relación. Muchas organizaciones también establecen la incorporación de información en tiempo real sobre terceros, y los supervisan en función de listas de sanciones generales, informes negativos en los medios y otros datos para identificar áreas de interés.

Integrar y optimizar los procesos de administración de terceros

Con frecuencia, cada departamento de una empresa administra a sus terceros de manera diferente que otros departamentos. Esta estructura de unidades independientes puede producir redundancias, y además, limita la visibilidad general de los riesgos y el cumplimiento relacionados con los terceros. Para evitar estos problemas, se recomienda que estandarice y optimice sus procesos de administración de terceros en todos los departamentos y funciones. Ofrezca además información centralizada sobre los terceros con el fin de facilitar la supervisión y la responsabilidad, así como para asegurar que no se obvie nada.

Evaluar la efectividad de su programa de administración de terceros

Del mismo modo que usted evalúa a sus terceros, es importante que también evalúe su programa de administración de terceros con regularidad para determinar si se están administrando los riesgos de manera efectiva, si se están satisfaciendo los requisitos de cumplimiento y si se están resolviendo los problemas. Asegúrese de que cuenta con todos los recursos asignados para la administración de terceros, de haber definido sus responsabilidades y de que éstos estén funcionando según se haya planificado. Es también una obligación contar con una vista de 360 grados del ecosistema de los terceros.

Emplear tecnología

Una plataforma tecnológica escalable e integrada de gobernanza, administración de riesgos y cumplimiento también puede ayudarle a administrar a numerosos terceros de manera eficiente, así como a proporcionar una mayor visibilidad de los riesgos y de los problemas de cumplimiento. La tecnología también puede optimizar y automatizar los procesos de administración de terceros, así como consolidar y reunir información sobre los riesgos correspondientes a terceros con el fin de ofrecer apoyo en la toma de decisiones. Algunas soluciones se integran con fuentes de la industria para reunir y validar información sobre terceros. Algunas también proporcionan capacidades de realización de encuestas y evaluaciones para el seguimiento, la supervisión del cumplimiento y las evaluaciones de controles.

BLOGS DESTACADOS