Nota de la redacción: Este artículo se publicó originalmente en fintechglobal.com.
En el cambiante panorama de los negocios globales, la gestión de riesgos de terceros (TPRM) sigue siendo una preocupación para los equipos de TI, seguridad, juntas directivas y organismos reguladores.
Según 4CRisk.ai, la naturaleza interconectada de los mercados actuales, puesta de relieve por incidentes como la reciente interrupción de CrowdStrike, subraya la necesidad crítica de una gestión eficaz de las relaciones con terceros, desde proveedores y prestadores de servicios hasta contratistas y vendedores.
Tradicionalmente considerada como un gasto engorroso pero necesario, la GTRC puede beneficiarse significativamente de los avances en inteligencia artificial (IA). La tecnología de IA tiene el potencial de transformar el panorama de la gestión de riesgos mediante la mejora de la velocidad y la eficacia de los procesos que históricamente han sido manuales y han consumido mucho tiempo.
Por ejemplo, la IA puede evaluar los informes SOC II de los proveedores, los resultados de las pruebas PEN y diversos documentos de cumplimiento con los criterios de una organización en una fracción del tiempo habitual. Además, la capacidad de la IA para mantenerse al día de los cambios normativos puede agilizar las actualizaciones de los controles de evaluación entre 20 y 50 veces más que los procesos manuales.
Uno de los aspectos más transformadores de la IA en la GTPR es su capacidad para agilizar la incorporación de proveedores y la diligencia debida. Según una encuesta de E&Y de 2023, la mayoría de las organizaciones tardan entre 30 y 90 días en realizar una evaluación exhaustiva de los riesgos de un nuevo proveedor. La IA puede reducir drásticamente este tiempo al analizar rápidamente montañas de datos no estructurados procedentes de diversas fuentes. Este rápido análisis no solo identifica los riesgos, sino que también garantiza que los proveedores cumplen las normas de conformidad internas y externas.
Además, el papel de la IA en la supervisión continua de proveedores y la evaluación de riesgos es cada vez más vital. El estudio 2024 Third Party Risk Management de Prevalent revela que un preocupante 60% de las organizaciones sufrieron una infracción de terceros el año pasado, lo que pone de manifiesto la creciente complejidad de los riesgos de terceros. A pesar de ello, muchas siguen confiando en herramientas anticuadas como las hojas de cálculo para la gestión. La IA puede reevaluar periódicamente el cumplimiento y el rendimiento de los proveedores, destacando rápidamente cualquier desviación de las normas establecidas y sugiriendo perspectivas procesables para mitigar los riesgos.
La gestión de contratos es otra área crítica en la que la IA puede tener un impacto significativo. La IA agiliza el proceso manual y laborioso de evaluar y ajustar los contratos para adaptarlos a los cambios normativos y empresariales. Al realizar análisis exhaustivos de los contratos con proveedores comparándolos con los acuerdos marco de servicios y las cláusulas en evolución, la IA puede identificar desajustes en cuestión de minutos, facilitando ajustes más rápidos por parte de los equipos jurídicos y de contratación.
Por último, la tendencia hacia una gestión centralizada de los riesgos está cobrando impulso, y el 90% de los encuestados por E&Y indican que se inclinan en esta dirección. La IA contribuye a ello al permitir un análisis exhaustivo de los riesgos interconectados en toda la organización y sus redes globales. Al identificar rápidamente las anomalías y correlacionar los datos, la IA ayuda a las organizaciones a mejorar su resistencia, responder a los incidentes con eficacia y garantizar el cumplimiento de normas internacionales como DORA.
La integración de la IA en la GTPR no sólo acelera el proceso, sino que también proporciona un nivel de precisión y previsión que antes era inalcanzable, transformando así la gestión de riesgos en una función más proactiva y estratégica dentro de las organizaciones.
Nota del editor: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido ha sido actualizado desde entonces para incluir información alineada con nuestra oferta de productos, cambios regulatorios y cumplimiento.
