Evite estos 9 errores comunes en la gestión de riesgos de terceros

Un nuevo artículo de investigación revela cómo pasar de un trabajo reactivo y que requiere muchos recursos a una práctica proactiva y basada en procesos.

Personal de Mitratech
Personal de Mitratech 18 de junio de 2020 4 min leer
Decorative image

Dime si te identificas con esto: tienes que lidiar con más terceros que nunca y cumplir con innumerables requisitos de cumplimiento normativo. Pero careces de los recursos y los procesos necesarios para evaluar de forma sistemática el riesgo que suponen los terceros (al menos de una manera que no te agote). Si esto te suena demasiado familiar, no te desanimes: no estás solo.

Prevalent ha llevado a cabo evaluaciones exhaustivas de madurez con docenas de organizaciones durante los últimos seis meses, y hemos descubierto que la mayoría de las prácticas de gestión de riesgos de terceros fallan en cinco áreas clave: contenido, funciones y responsabilidades, cobertura, gobernanza y corrección.

¿La buena noticia? Nuestra investigación demuestra que hay medidas muy concretas que puedes tomar para evitar retroceder.

>> Echa un vistazo a esta infografía para ver un resumen de los principales riesgos y recomendaciones.

Cómo analizamos los datos

Al analizar los resultados de las evaluaciones de madurez, examinamos las respuestas desde cinco perspectivas:

  • Contenido: ¿Existen procesos para garantizar que los cuestionarios de evaluación estén actualizados y sean adecuados para los terceros que se evalúan?
  • Funciones y responsabilidades: ¿Son conscientes las partes interesadas del programa TPRM de sus responsabilidades y del nivel de participación que se espera de ellas?
  • Cobertura: ¿Qué tan completo es el alcance del programa TPRM? ¿Qué grado de visibilidad tiene en la comunidad de terceros?
  • Gobernanza: ¿Cómo se mide el rendimiento del programa? ¿Se puede demostrar el éxito con métricas claras?
  • Remediación: ¿Son los procesos de remediación coherentes y están optimizados para lograr la máxima eficiencia?

En una escala del 1 al 5...

Sorprendentemente (o quizás no), la puntuación media de madurez en las cinco áreas mencionadas anteriormente fue de un impresionante 2,53 sobre 5. Sin embargo, no todo fueron malas noticias. Los niveles de madurez por categoría fueron los siguientes:

  • Contenido: 2,6
  • Funciones y responsabilidades: 2,88
  • Cobertura: 2,67
  • Gobernanza: 2,14 (¡ay!)
  • Remediación: 2,58

¿De verdad estamos celebrando un 2,88? Eso sigue siendo un suspenso, amigos, aunque lo redondeéis. ¿Y la gobernanza? ¡No hay más remedio que mejorar!

Los tres mayores riesgos descubiertos

>> Descargue el informe de investigación para leer los resultados completos sobre los principales riesgos y recomendaciones.

Al analizar las respuestas, hubo algunos riesgos que destacaron entre los demás, tales como:

  • No estandarizar las directrices de remediación.
    Sin directrices estandarizadas, el proceso de revisión de los resultados de riesgo con terceros puede ser inconsistente y no ajustarse a los requisitos de la organización. El 86 % de las empresas tenía directrices de remediación inconsistentes.
  • Deteniéndose en terceros. Si hay algo que la pandemia actual nos ha enseñado desde la perspectiva de la cadena de suministro, es que hay que estar preparado para hacer frente a las interrupciones. Esto incluye las interrupciones a las que se enfrentan sus terceros como resultado de su
    terceros. No tener en cuenta a los cuartos o «enésimos terceros» puede suponer riesgos no identificados y cuellos de botella operativos. Esto supuso un problema para el 79 % de las empresas.
  • Limitar los informes de riesgos a usos tácticos.
    Hasta que los informes de riesgos no se utilicen para impulsar conversaciones internas estratégicas, será difícil tomar decisiones informadas sobre amenazas emergentes, áreas de interés, evaluación de cambios y mitigación de riesgos. En el estudio, descubrimos que el 69 % de las empresas estaban perdiendo importantes oportunidades de informes estratégicos.

¿Quieres saber más?

Para ver la lista completa de riesgos, además de recomendaciones para mejorar la madurez de su programa, descargue ahora «El camino de la gestión reactiva a la proactiva de los riesgos de terceros». También compartiremos una infografía
que resume los nueve escollos y ofrece veinticuatro consejos para ayudarle a ascender en la escala hacia la madurez de la TPRM.

Después de consultar la investigación, compare sus propias prácticas de gestión de riesgos de terceros con las de sus homólogos registrándose para obtener una evaluación completa y gratuita de su grado de madurez. Incluso disponemos de una versión online de 10 preguntas
que le proporcionará una puntuación rápida para orientarle.

¡No lo haga solo! Utilice esta guía elaborada por expertos para salir de esa pendiente resbaladiza y encaminarse hacia la madurez del TPRM.

Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.