Las infracciones de terceros proveedores están aumentando, pero ¿qué ocurre con el riesgo de cuartos proveedores? Un cuarto proveedor es un subcontratista de su proveedor, alguien en quien su proveedor confía o a quien subcontrata. La eficacia de su proveedor y el riesgo para usted dependen cada vez más de los cuartos proveedores, ya que sus proveedores externalizan y subcontratan actividades críticas.
Los proveedores externos reciben muchos nombres, entre ellos proveedores y socios estratégicos, y pueden ofrecer servicios de pago de facturas, banca móvil, procesamiento central, servicios jurídicos u otros servicios.
Hoy en día, las organizaciones están tan interconectadas que es fundamental asegurarse de que sus proveedores no dejen sus datos o procesos críticos vulnerables al utilizar a sus propios proveedores. El problema es que quizá no sepa por dónde empezar para supervisar adecuadamente a los cuartos.
Entonces, ¿qué necesita saber sobre los proveedores externos para realizar un seguimiento de ellos y reducir este riesgo externo para su organización?
Comprender los riesgos a un nivel más profundo
Sin un contrato directo con los proveedores externos, acceder a la información que puedan tener resulta complicado. No es aconsejable compartir información con una parte que no esté sujeta a acuerdos de confidencialidad y otros requisitos legales, por lo que es necesario comprender lo siguiente:
- Quiénes son en relación con usted, para que pueda considerar el coste potencial de gestionar estas relaciones al comparar precios y riesgos.
- ¿Qué productos y servicios críticos proporcionan a su proveedor?
- ¿Qué diligencia debida han realizado sus proveedores, incluyendo todo, desde las finanzas hasta los resultados de las pruebas, la ciberseguridad y la planificación de la continuidad del negocio?
Esta comprensión le ayudará a anticipar riesgos que pueden residir en un nivel más profundo, como la necesidad de compartir sus datos e incluso almacenarlos en los sistemas de proveedores con los que no tiene un contrato directo.
Limitar el riesgo de los proveedores externos
Incluso los proveedores de servicios relativamente pequeños pueden causar importantes interrupciones o cortes en las empresas que dependen de ellos. Su organización no solo es responsable de lo que hace su proveedor, sino también de las actividades de los proveedores de este, especialmente a los ojos de sus clientes. Cuanto más importantes sean estos proveedores externos para su proveedor, mayores serán los costes y los riesgos.
Sin embargo, existen formas de limitar el riesgo de los proveedores externos. A la hora de evaluar a los proveedores:
- Pida habitualmente a sus proveedores externos una lista de sus proveedores críticos.
- Solicite a sus proveedores externos que le mantengan informado de cualquier cambio o problema con los proveedores de cuarta parte.
- Exigir su aprobación previa de los cambios.
- Revise las políticas de su tercero en relación con la supervisión de sus servicios subcontratados.
- Lea las auditorías de control SSAE 18 de los proveedores, buscando cualquier mención a terceros.
Recurrir al VRM para controlar el riesgo de los proveedores
Por lo tanto, ahora es evidente, como antes no lo era, que los proveedores de cuarta parte pueden suponer una importante debilidad en la cadena de suministro de su empresa. Supervisar y mitigar cualquiera de los riesgos que plantean puede ser una tarea casi imposible con los medios tradicionales. La tecnología viene al rescate, ya que las organizaciones ahora pueden utilizar soluciones de gestión de riesgos de proveedores (VRM) que les ayudan a gestionar y supervisar a los proveedores externos y a sus proveedores de cuarta parte.
A medida que proliferan los riesgos y los reguladores crean más normativas, aumenta la exposición a ellos. Por lo tanto, también deben aumentar las medidas que se toman para combatirlos, incluida una gestión más estricta que antes del ecosistema de proveedores, ya que sus fallos podrían convertirse en desastres para su negocio.
Defiéndase contra los riesgos de proveedores y empresas
Conozca nuestras soluciones VRM/ERM, las mejores de su categoría.
