Los resultados de la edición de este año del Estudio sobre la gestión de riesgos de terceros prevalentes revelaron que los equipos de compras y abastecimiento se enfrentan al reto de obtener visibilidad sobre los riesgos de los proveedores. Por ejemplo, más de la mitad de los encuestados afirmaron que no realizaban suficientes diligencias previas al contrato para identificar los posibles riesgos de los proveedores, y menos de la mitad realizan un seguimiento activo de riesgos como el soborno y la corrupción, la esclavitud moderna y los criterios ESG, a pesar de que reconocen que es importante realizar un seguimiento de dichos riesgos. Para ver un resumen de los resultados del estudio, descargue esta infografía. Para conocer los resultados completos, lea el informe técnico.
¿Por qué los equipos de compras y seguridad informática tienen dificultades para lograr una mejor visibilidad de la gestión de riesgos de terceros? Porque las organizaciones siguen dependiendo en exceso de métodos manuales basados en hojas de cálculo para evaluar los riesgos de los proveedores, y ese enfoque no permite ir más allá de las evaluaciones de riesgos informáticos más básicas.
Soluciones de riesgo de terceros en materia de adquisiciones
Hoy, Prevalent anuncia dos nuevas soluciones destinadas a unir a los equipos de compras y seguridad informática, eliminar las prácticas manuales de evaluación de riesgos y ampliar de manera eficiente los programas de riesgo de los proveedores.
Servicio de diligencia debida en materia de adquisiciones: externalice la parte difícil a nosotros.
Para los equipos de compras con recursos limitados que puedan necesitar ayuda adicional para desarrollar sus programas de gestión de riesgos de proveedores, Prevalent presenta el Servicio de Diligencia Debida en Compras. Este servicio gestionado se encarga de todo, desde la incorporación de sus proveedores y la recopilación de la diligencia debida, hasta la supervisión continua de los riesgos reputacionales y financieros en su nombre. Nosotros nos encargamos del arduo trabajo de recopilar y supervisar los riesgos por usted, lo que libera a su equipo para que se centre en gestionar y remediar los riesgos.
Realizado por el equipo del Centro de Operaciones de Riesgos Prevalentes (ROC), el Servicio de Diligencia Debida en Materia de Adquisiciones:
- Incorpora y realiza evaluaciones a hasta 100 proveedores utilizando cuestionarios estandarizados sobre lucha contra el soborno, resiliencia empresarial, ética y responsabilidad social, diligencia debida financiera, esclavitud moderna y cumplimiento de los acuerdos de nivel de servicio (SLA).
- Supervisa cientos de miles de fuentes
de inteligencia financiera y reputacional para mantenerte al tanto de los posibles riesgos de los proveedores a medida que surgen. - Evaluación de registros y resultados de supervisión
en un registro central de riesgos que le facilita el análisis de riesgos, la gestión de medidas correctivas y el intercambio de informes de progreso en toda la organización.
Los clientes informan que los servicios gestionados ROC de Prevalent reducen el tiempo que dedican a las evaluaciones en un 50 %, permiten completar las evaluaciones un 44 % más rápido y mejoran la productividad del equipo en un factor de 3 a 4. Si las limitaciones de recursos le impiden poner en marcha su programa de gestión de riesgos de proveedores, Prevalent puede ayudarle.
Servicio de supervisión de riesgos de proveedores: información continua sobre posibles problemas de rendimiento de los proveedores, antes de que afecten a su negocio.
Los riesgos no desaparecen una vez que se incorpora un proveedor, por lo que la supervisión de riesgos debe ser un proceso continuo. Sin embargo, la mayoría de las soluciones de gestión de riesgos de terceros no proporcionan información financiera y reputacional importante en tiempo real, lo que obliga a los equipos de compras a buscar y recopilar datos manualmente. Ahí es donde el servicio de supervisión de riesgos de proveedores de Prevalent puede ayudar.
El Servicio de supervisión de riesgos de proveedores es un servicio gestionado que supervisa continuamente más de 550 000 fuentes de información públicas y privadas para ofrecer información en tiempo real sobre:
- Riesgos reputacionales, incluyendo el panorama competitivo, asociaciones y alianzas, actividades de fusiones y adquisiciones, escisiones, reestructuraciones corporativas, noticias negativas, presentaciones regulatorias y legales, nuevas ofertas, adquisiciones y ventas, premios y reconocimientos, eventos cibernéticos y regulatorios, retos operativos, inversiones de capital, actividades de refinanciación y financiación, quiebras, compra/venta de activos, recortes de gastos, cambios/contrataciones en la dirección, etc.
- Selección de empresas estatales que valida a las empresas con respecto a una lista propia de empresas gubernamentales y vinculadas al gobierno para evitar conflictos de intereses.
- Sanciones globales de la OFAC, la UE, la ONU, el BOE, el FBI y el BIS, así como más de 1000 listas de cumplimiento globales y expedientes judiciales (por ejemplo, la FDA, el HHS de EE. UU., la FSA del Reino Unido, la SEC, etc.).
- Verificación de personas políticamente expuestas para permitir a los clientes mostrar un enfoque firme en la lucha contra la corrupción y el soborno mediante la verificación en la base de datos PEPs de LexisNexis.
- Historial financiero y crediticio de una red global de empresas, con acceso a 5 años de cambios organizativos y resultados financieros, incluyendo volumen de negocios, pérdidas y ganancias, transparencia de los fondos de los accionistas y mucho más.
Con el servicio de supervisión de riesgos de proveedores, nosotros nos encargamos del trabajo duro por usted, desde la incorporación de proveedores hasta la recopilación de los resultados de la supervisión. Usted obtiene acceso inmediato a informes que permiten a su equipo de compras estar al tanto de los riesgos y proporcionan información útil para las negociaciones de renovación de contratos anuales.
Da el siguiente paso
Si está listo para alinear la seguridad informática y las compras bajo una única solución de gestión de riesgos de proveedores, obtener información continua sobre los riesgos de los proveedores y ampliar su programa de gestión de riesgos de terceros sin sobrecargar a su equipo, póngase en contacto con nosotros para solicitar una demostración personalizada.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
