Entre las muchas otras duras lecciones que la pandemia de COVID-19 ha estado enseñando a las empresas, está ésta: La gestión del riesgo de los proveedores se ha vuelto aún más compleja que antes. De hecho, es aterradoramente compleja, lo que la hace aún más esencial.
Según Jay G. Fitzhugh, Director de Reglamentación de Mitratech, el rápido cambio al trabajo desde casa ha creado una nueva galaxia de riesgos de cumplimiento para las organizaciones.
"Uno de los nuevos problemas más generalizados", señala, "es que ahora vemos a empleados que operan desde redes domésticas y routers compartidos con otras personas en el hogar. Sus hijos están jugando, por ejemplo, mientras otra persona está viendo un servicio de streaming, y se abren todo tipo de puertos que podrían permitir a los malos actores entrar a través de su módem".
Esto exige que las estrategias de protección de datos de una organización se ajusten para reflejar cómo los datos empresariales que se gestionan en una ubicación remota cuentan con las protecciones adecuadas. Por ejemplo, el cifrado y los filtros de correo electrónico configurados para detectar datos confidenciales, el aprovisionamiento de hardware para el personal que trabaja desde casa y el aprovechamiento de plataformas de colaboración seguras. Incluso la gestión de políticas y procedimientos en estos tiempos tan dinámicos debe utilizar soluciones capaces de mantenerse a la altura del reto.
Dimensiones sin precedentes en la gestión del riesgo de los proveedores
Esta es sólo una de las áreas que Jay y Adrián Rodríguez, VP, Gerente de Controles Internos de Amerant Bancorp y Héctor Jiménez, Director de Gestión de Riesgos Operativos y de Proveedores de Sterling National Bank tocarán durante su sesión de Interact 2020, Gestión de Riesgos de Proveedores: El momento es AHORA.
Como señala Jay, "la gente esperaba que esto fuera temporal; ¿y si seguimos funcionando así dentro de unos meses, o el año que viene?". La sesión se centrará, en parte, en cómo los equipos de RRHH y cumplimiento pueden centrarse en esa posibilidad, y en los pasos que pueden dar hoy para gestionar el problema.
¿Qué otros retos se plantean? La gente se vuelve más complaciente cuando trabaja desde casa, y puede relajarse en malos hábitos y comportamientos casuales. Zoom, que se ha vuelto tan frecuente, puede exponer a las organizaciones a la presencia de acechadores del videochat que están esperando para espiar conversaciones confidenciales. Las políticas y salvaguardas tienen que abordar estos aspectos, especialmente cuando se trata de proveedores externos: ¿A quién invitan a los chats de Zoom relacionados con su empresa?
Nuestras mejores intenciones no pueden seguir el ritmo
Como explica Jay, las mejores intenciones de todos pueden quedar rezagadas con respecto a la realidad en un momento como éste. Ejecutivos y empleados deben recordar que están surgiendo nuevos problemas que antes no tenían que abordar, como la forma de garantizar la entrega sin contacto de documentos confidenciales. En los servicios financieros, la atención se ha centrado inmediatamente en la liquidez de la base de clientes, no en cuestiones operativas, por lo que se han tomado atajos que pueden tener consecuencias nefastas.
La continuidad empresarial es, nos recuerda, "como cambiar la rueda de un vehículo en marcha". Hay que tomar múltiples medidas a nivel organizativo para inculcar las mejores prácticas en el oído y el oído. Mientras tanto, está la cuestión de cómo volver a hacer el trabajo que se ha dejado de lado: Auditorías y revisiones, actualizaciones operativas y tecnológicas, y mucho más. "¿Cuánto tiempo se puede retrasar lo retrasado?".
A la luz de todo esto, ¿cuáles son, según Jay, algunas de las preguntas que una organización debe plantearse sobre su gestión de riesgos de proveedores?
- ¿Ha observado impactos en el soporte requerido de sus proveedores externos contratados directamente?
- ¿Se ha intensificado la evaluación de las cuartas partes de apoyo a sus proveedores de terceros críticos y materiales como consecuencia de la pandemia?
- ¿Ha aplicado la diligencia debida necesaria a los terceros que apoyan procesos o productos críticos y materiales?
- ¿Es suficiente una revisión a dos niveles? Si no es así, ¿hay alguna razón práctica o norma para ir más allá de la revisión a dos niveles?
- ¿Hasta qué punto se siente cómodo en su evaluación de la viabilidad financiera de sus principales proveedores, dadas las repercusiones financieras de los últimos 3-4 meses?
Vea todos los días de Interact EMEA 2021 a la carta
Vea gratis todas las sesiones grabadas, en las que participan expertos en asuntos jurídicos, riesgos y cumplimiento .
