La gestión integrada de riesgos requiere una sólida gestión de los riesgos de los proveedores

14 de febrero de 2020

Algunas organizaciones están cambiando sus prioridades de gestión de riesgos, pasando de la gobernanza, el riesgo y el cumplimiento (GRC) a la gestión integrada de riesgos (IRM). El interés por las soluciones integradas de gestión de riesgos se debe a la creciente digitalización del mundo empresarial y al reconocimiento de que las unidades de negocio interconectadas de una empresa se ven afectadas por las nuevas tecnologías.

Muchas organizaciones luchan por seguir el ritmo de la proliferación de Big Data y el Internet de las Cosas (IoT). Un área de preocupación es cómo la transformación digital de las asociaciones con terceros expone a una empresa a riesgos únicos y sin precedentes.

Las relaciones con los proveedores implican compartir información sensible. ¿Qué puede hacer ante las preocupaciones de supervisión, el riesgo de infracciones de ciberseguridad, el riesgo para la reputación y los mandatos de cumplimiento? Implemente un enfoque holístico de IRM asegurándose de que su organización cuenta con un potente programa de gestión de riesgos de proveedores (VRM).

Efecto de la tecnología en las principales áreas de riesgo

Gartner define IRM como "un conjunto de prácticas y procesos apoyados por una cultura consciente del riesgo y tecnologías habilitadoras que mejoran la toma de decisiones y el rendimiento a través de una visión integrada de lo bien que una organización gestiona su conjunto único de riesgos." La firma analista argumentó en 2017 la necesidad del nuevo concepto, diciendo que "IRM va más allá de las soluciones tecnológicas GRC tradicionales, impulsadas por el cumplimiento, para proporcionar perspectivas procesables que están alineadas con las estrategias de negocio, no solo con los mandatos regulatorios."

Infografía: Directrices para la incorporación eficaz de proveedores

Mitigar los riesgos al tiempo que se establecen sólidas relaciones con los proveedores.

Descargar ahora

La tecnología es el elemento diferenciador entre IRM y GRC. El IRM se centra en la toma de decisiones basadas en riesgos que tienen en cuenta el efecto de la tecnología en los procesos críticos de la unidad de negocio, entre ellos:

Gestión del riesgo de identidad (IdRM)
BCP/DR
Gestión de la conformidad empresarial
Gestión de riesgos informáticos
VRM

El IRM tiene en cuenta cómo interactúan entre sí cada una de sus líneas de negocio y cómo se ven afectadas por los proveedores de una empresa. El VRM es un foco de riesgo clave para el IRM porque los proveedores introducen riesgos normativos, de protección de datos y de viabilidad en toda la empresa.

¿Cómo afecta el riesgo de los proveedores a otros procesos críticos? ¿Cuál es el impacto de sus proveedores en un plan BCP/DR o en la gestión del cumplimiento corporativo? Estas son preguntas importantes que deben tenerse en cuenta a la hora de formular un programa de VRM que contribuya a los requisitos de IRM.

Superar los silos organizativos

Los sistemas VRM pueden ofrecer una solución eficaz para una gestión de proveedores organizada y eficiente. El software y los servicios VRM de fácil uso ofrecen funciones y herramientas integradas de gestión de riesgos para la evaluación, supervisión y calificación de riesgos. Se obtienen capacidades que ayudan a gestionar y mitigar el riesgo de terceros en toda la empresa.

Su organización podrá realizar revisiones de la gestión BCP/PR del proveedor, el rendimiento financiero, la auditoría de control, la seguridad de la información y mucho más. Podrá garantizar el cumplimiento, reducir el riesgo y mejorar la productividad de un programa VRM. Y lo que es más importante, obtendrá una perspectiva singular de la exposición al riesgo inherente y residual de los proveedores a varios niveles de la jerarquía organizativa.

Utilice una solución de VRM que traspase los silos departamentales con un enfoque multidimensional de la VRM. Así fortalecerá su sistema unificado de IRM aprovechando un programa estructurado de VRM.

Un procedimiento y un enfoque de Gestión Integrada de Riesgos ayudan a fomentar la conciencia crítica y a desarrollar la madurez de la gestión de riesgos. Obtener una visión global de todas las unidades de negocio y funciones de riesgo y cumplimiento le permitirá reforzar las áreas clave de gestión de riesgos, incluida la GRV.