Avance de Interact 2020: ¿Por qué es este un momento crítico para la gestión de riesgos de proveedores?

Se ha vuelto más complicado y requiere una atención realmente inmediata.

Michael Semer
Michael Semer 17 de septiembre de 2020 4 min leer
Encabezado de la entrada del blog VRM

Entre las muchas otras duras lecciones que la pandemia de COVID-19 ha enseñado a las empresas, se encuentra esta: la gestión del riesgo de los proveedores se ha vuelto aún más compleja que antes. De hecho, es aterradoramente compleja, lo que la hace aún más esencial.

Según Jay G. Fitzhugh, director de Regulación de Mitratech, el rápido cambio al teletrabajo ha creado una nueva galaxia de riesgos de incumplimiento normativo para las organizaciones.

«Uno de los nuevos problemas más extendidos», señala, «es que ahora vemos a empleados trabajando desde redes domésticas y routers que comparten con otras personas en su hogar. Sus hijos están jugando a videojuegos, por ejemplo, mientras otra persona ve una plataforma de streaming, y se están abriendo todo tipo de puertos que podrían permitir a personas malintencionadas entrar a través de su módem».

Esto exige que las estrategias de protección de datos de una organización se ajusten para reflejar cómo los datos empresariales que se gestionan en una ubicación remota cuentan con las protecciones adecuadas. Por ejemplo, cifrado y filtros de correo electrónico configurados para detectar datos confidenciales, suministro de hardware para el personal que trabaja desde casa y aprovechamiento de plataformas de colaboración seguras. Incluso la gestión de políticas y procedimientos durante estos tiempos tan dinámicos debe utilizar soluciones capaces de estar a la altura del desafío.

.vc_do_cta3{padding-top:28px;padding-right:28px;padding-bottom:28px;padding-left:28px;margin-bottom:35px;}.vc_custom_1631891849000{background-image: url(https://mitratech.com/wp-content/uploads/Green-A-Page-Header.png?id=42780) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;border-radius: 2px !important;}

Infografía: Directrices para la incorporación eficaz de proveedores

Mitigar los riesgos al tiempo que se establecen sólidas relaciones con los proveedores.

Descargar ahora

Dimensiones sin precedentes en la gestión del riesgo de los proveedores

Esta es solo una de las áreas que Jay y Adrian Rodríguez, vicepresidente y director de controles internos de Amerant Bancorp, y Héctor Jiménez, director de gestión de riesgos operativos y de proveedores de Sterling National Bank, abordarán durante su sesión de Interact 2020, titulada «Gestión de riesgos de proveedores: el momento es AHORA».

Como señala Jay, «la gente esperaba que esto fuera temporal; ¿qué pasará si seguimos funcionando así dentro de unos meses o el año que viene?». La sesión se centrará, en parte, en cómo los equipos de RR. HH. y de cumplimiento normativo pueden abordar esa posibilidad y en las medidas que pueden tomar hoy para gestionar el problema.

¿Qué otros retos se plantean? Las personas se vuelven más complacientes cuando trabajan desde casa y pueden caer en malos hábitos y comportamientos informales. Zoom, que se ha vuelto tan popular, puede exponer a las organizaciones a la presencia de intrusos en los videochats que esperan escuchar conversaciones confidenciales. Las políticas y medidas de seguridad deben abordar estas cuestiones, especialmente cuando se trata de proveedores externos: ¿A quiénes invitan a los chats de Zoom relacionados con su negocio?

Nuestras mejores intenciones no pueden seguir el ritmo.

Como explica Jay, en momentos como este, incluso las mejores intenciones pueden quedarse atrás con respecto a la realidad. Los ejecutivos y los empleados deben recordar que están surgiendo nuevos problemas que antes no tenían que abordar, como cómo garantizar la entrega sin contacto de documentos confidenciales. En los servicios financieros, la atención se ha centrado inmediatamente en la liquidez de la base de clientes, y no en cuestiones operativas, por lo que se han tomado atajos que pueden tener graves consecuencias.

La continuidad del negocio es, nos recuerda, «como cambiar una rueda en un vehículo en marcha». Es necesario adoptar múltiples medidas a nivel organizativo para inculcar las mejores prácticas en el aquí y ahora. Mientras tanto, surge la pregunta de cómo volver a realizar el trabajo que se ha dejado de lado: auditorías y revisiones, actualizaciones operativas y tecnológicas, y mucho más. «¿Cuánto tiempo se puede retrasar lo que se ha retrasado?».

A la luz de todo esto, ¿cuáles son algunas de las preguntas que una organización debe hacerse sobre sus esfuerzos de gestión de riesgos de proveedores, según Jay?

  • ¿Ha observado algún impacto en el soporte requerido por parte de sus proveedores externos contratados directamente?
  • ¿Ha aumentado la evaluación del apoyo a terceros que prestan servicios a sus proveedores externos críticos y materiales como consecuencia de la pandemia?
  • ¿Ha realizado la debida diligencia necesaria con respecto a terceros que prestan apoyo a procesos o productos críticos y materiales?
  • ¿Es suficiente una revisión de proveedores de dos niveles? Si no es así, ¿existe alguna razón práctica o norma para ir más allá de la revisión de dos niveles?
  • ¿Qué grado de confianza tiene en su evaluación de la viabilidad financiera de sus proveedores clave, teniendo en cuenta el impacto financiero de los últimos tres o cuatro meses?

.vc_do_btn{margin-bottom:22px;}.vc_custom_1622756651550{margin-top: 60px !important;margin-right: 0px !important;margin-left: 0px !important;background-image: url(https://mitratech.com/wp-content/uploads/MicrosoftTeams-image-13.png?id=44719) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}

Vea todos los días de Interact EMEA 2021 a la carta

Vea gratis todas las sesiones grabadas, con expertos en asuntos jurídicos, riesgos y cumplimiento.

Obtenga acceso instantáneo
Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.