Riesgo del cuarto proveedor

Las organizaciones subcontratan de forma rutinaria procesos y funciones empresariales clave a terceros, pero ¿están supervisando adecuadamente a los proveedores de cuarta parte que permiten que sus proveedores actúen?

Contactar con un experto

Volver a todos los casos de uso

¿Puede nombrar a los proveedores de material de sus proveedores externos más importantes?

Si no puedes, quizá después de leer este post sea un buen momento para empezar.

Siempre se ha prestado atención a la gestión de riesgos de proveedores por capas, pero a menudo se ha ignorado la inclusión de la cuarta parte y, desde luego, no se ha determinado fácilmente. Lo que no se tiene a la vista en el programa de gestión de proveedores representa el mayor riesgo.

Gráfico de gestión de riesgos de proveedores

La transparencia siempre ha sido absolutamente esencial

La transparencia de los proveedores ha sido un objetivo de los organismos reguladores de manera más formal en los últimos años. La OCC identificó el riesgo de concentración como un requisito a principios de 2017, que incluía la identificación de las ubicaciones operativas de terceros y cuartos. Otro ejemplo del avance hacia una mayor transparencia de los proveedores fue el cambio del formato SSAE16 al SSAE18, o más comúnmente referenciado como Auditoría de Control SOC 1, en mayo de 2017. Esto fue en parte para ampliar estos formatos de auditoría para incluir la identificación de proveedores materiales subcontratados de cuarta parte. Al menos en teoría.

Revisar los informes SOC1, que a menudo definen genéricamente a los subcontratistas de materiales, y ponerse en contacto con los representantes de cuentas de los proveedores para obtener detalles que no son fáciles de obtener, requiere mucho trabajo. Pero es una necesidad para determinar quién está apoyando a su organización y desde dónde. Claramente, este es el riesgo que debe evaluarse como un subcontexto de su relación principal con el proveedor contratado.  

Si usted es una institución financiera regulada, tiene la necesidad de saber, y el derecho a solicitar detalles que permitan una evaluación adecuada de los riesgos que plantea la relación global.

 

Ahora se espera la supervisión de un proveedor externo

Conocer la existencia de una relación de cuarta parte y obtener, revisar y hacer un seguimiento de esta información es totalmente una segunda elevación en sofisticación y compromiso con un programa de gestión de proveedores. Esto se está convirtiendo en la expectativa de la industria y sus reguladores. Para cumplir estas expectativas, hay que tener en cuenta lo siguiente:

  • Identificar y ser capaz de categorizar a los proveedores de cuarta parte/subcontratación para todos los proveedores críticos/materiales.
  • Identificación y cartografía de los subcontratistas/cuartas partes por ubicación global
  • Solicitar e inventariar las prácticas empresariales de gestión de riesgos de terceros de su proveedor.
  • Solicitar, recibir y revisar la diligencia debida sobre las cuartas partes de su proveedor contratado.
  • Tener en cuenta la utilización y la complejidad de estos acuerdos en la categorización global del riesgo de la relación con el proveedor contratado.
  • Supervisión continua de las cuartas partes como componente del programa de riesgos en curso.

Soluciones

Para ayudarle a construir estos elementos fundamentales para el cumplimiento con éxito, las empresas están recurriendo a soluciones de software de última generación para mitigar de forma rentable estos riesgos potenciales.

Gestión de riesgos de proveedores

Una solución de software de gestión de riesgos de proveedores como VendorInsight ayuda a su empresa a obtener visibilidad de los factores de riesgo dentro de su red de proveedores o cadena de suministro, lo que le permite mitigar los problemas antes de que se produzcan y causen daños a sus operaciones o a su empresa.

Más información sobre VendorInsight

Gestión del riesgo empresarial

Para obtener una verdadera visibilidad de los riesgos que amenazan a su organización, una solución de nueva generación para la gestión del riesgo empresarial, como EnterpriseInsightTM, agrega los riesgos de toda su organización con una facilidad y una perspectiva sin precedentes.

Más información sobre EnterpriseInsightTM

Cumplimiento y gestión de obligaciones

Una solución de gestión de cumplimiento y obligaciones, como la oferta de OCM de Mitratech, utiliza una interfaz sencilla e intuitiva para permitir a los empleados y auditores ser proactivos en la gestión de incidentes y auditorías, incluyendo las obligaciones de la Regla Volcker, controles, investigaciones e informes de no conformidad. Informe fácilmente de los incidentes, comprenda sus obligaciones y mejore continuamente su rendimiento en materia de cumplimiento.

Más información sobre la OCM

Entradas de blog sobre riesgo y cumplimiento
Lea cómo gestionar y mitigar el riesgo con las mejores prácticas en nuestro blog.

Blogpost

SOC 1, 2 ó 3: lo que más le conviene

Blogpost

¿Por qué es tan importante el software de gestión de proveedores para las instituciones financieras?

Blog del socio

La importancia del seguimiento de proveedores de cuarta parte

Blogpost

Utilizar sistemas estructurados y automatización para mejorar la capacidad de respuesta de los proveedores

Ver más entradas del blog sobre privacidad de datos

Libros electrónicos, libros blancos y mucho más
Recursos de expertos para crear una cultura de cumplimiento y afrontar los retos del cumplimiento.

Libro Blanco

SOC 1, 2, 3: Lo mejor para usted

Folleto del producto

VendorInsight: Una solución para obtener la máxima eficacia y rentabilidad

Estudio de caso

Capital Bank: VendorInsight es la elección correcta

Libro electrónico

Optimice su negocio con la gestión automatizada de proveedores

Ver más recursos sobre cumplimiento

Potenciar. Automatizar. Elevar. Mitratech

©2025 Mitratech, Inc. All rights reserved.

Potenciar. Automatizar. Elevar. Mitratech

©2025 Mitratech, Inc. All rights reserved.